Назад | Перейти на главную страницу

Как отключить протоколы SSLv1 / SSLv2 / SSLv3, чтобы заблокировать Poodle для Apache 2.4.9 на Windows Server 2008 R2?

Как я могу отключить протоколы SSLv1, SSLv2 и SSLv3 в Apache 2.4.9, установленном на Windows Server 2008 R2 в качестве службы? (Я не использую IIS.)

Я все еще хочу, чтобы на моем сервере был протокол TLSv1.2.

Вот некоторые из моих переменных окружения:

SERVER_SOFTWARE                          Apache/2.4.9 (Win32) PHP/5.5.12 OpenSSL/1.0.1g 
SSL_PROTOCOL                             TLSv1.2 
Registered Stream Socket Transports      tcp, udp, ssl, sslv3, sslv2, tls

Настройки Apache SSL не имеют ничего общего с «зарегистрированными протоколами потоковых сокетов» PHP. Проще говоря, TLSv1.1 и 1.2 не поддерживаются PHP 5.5. Обновитесь до PHP 5.6, и вы увидите:

Зарегистрированные транспорты потоковых сокетов:
tcp, udp, unix, udg, ssl, sslv3, sslv2, tls, tlsv1.0, tlsv1.1, tlsv1.2

В conf.d/ssl.conf, conf/extra/httpd-ssl.conf, или где-нибудь еще, где вы настроили свои настройки mod_ssl:

SSLProtocol All -SSLv2 -SSLv3

SSLv1 не входит в состав mod_ssl. В All директива - это ярлык для +SSLv2 +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2, следовательно, удаление v2 и v3 вручную.