mod_ssl 및 OpenSSL v1.0.1과 함께 Apache 2.2.22를 실행하는 Ubuntu 12.04.2 LTS 서버가 있습니다.
내 vhosts 구성 (예상대로 동작하는 다른 모든 것)에서 SSLProtocol
와 줄이 -all +SSLv3
있습니다.
해당 구성을 사용하면 TLS 1.1 및 1.2가 활성화되어 올바르게 작동합니다 .이 구성 에서는 SSLv3 만 활성화 될 것으로 기대하기 때문에 반 직관적 입니다.
를 사용하여 TLSv1을 활성화 / 비활성화 할 수 -/+TSLv1
있으며 예상대로 작동합니다. 그러나 +/-TLSv1.1
및 +/-TLSv1.2
유효한 구성 옵션이 아니다 - 나는 그들에게 그런 식으로 사용하지 않도록 할 수 있습니다.
왜 내가 이것을하고 싶습니까? TLS를 사용하는 서버와 버그가있는 타사 응용 프로그램 (제어 할 수없는)을 처리하고 있으며 앞으로 진행하려면 완전히 비활성화해야합니다.