Я использую Apache2 с SSL на Ubuntu 10.04LTS. Когда я проверяю сертификат, Chrome выдает мне раздражающее предупреждение:
Пришлось повторить попытку подключения с использованием SSL 3.0. Обычно это означает, что сервер использует очень старое программное обеспечение и могут иметь другие проблемы с безопасностью.
Соответствующая часть конфигурации apache выглядит так:
SSLEngine on
SSLCertificateFile /etc/ssl/...
SSLCertificateKeyFile /etc/ssl/...
SSLCACertificateFile /etc/ssl/...
SSLProtocol -all +SSLv3 +TLSv1
Последняя строка, которую я добавил, чтобы попытаться решить эту проблему, не работает. Есть какие-нибудь советы по правильному включению TLS?
Я наткнулся на эту страницу при поиске предупреждения Chrome (я только начал играть с apache), то же самое происходило со мной при новой установке apache.
Вы должны убедиться, что ваша директива SSLCipherSuite включает TLSv1, поскольку по умолчанию его нет.
Вместе с директивой SSLProtocol в вашем вопросе были удалены все предупреждения о подключении к сайту, даже с самозаверяющим сертификатом (когда я говорю «удалил все предупреждения о подключении к сайту», предупреждения сертификата все еще присутствовали, но сообщения шифрования были в порядке).
Я бы рекомендовал использовать как минимум
SSLCipherSuite TLSv1+HIGH:!SSLv2:!aNULL:!eNULL:@STRENGTH