Я использую Redhat 7.3 / Apache 2.2.29 / Openssl 1.0.1e-fips
Мне нужно исправить уязвимость (сервер SSL / TLS поддерживает TLSv1.0) в Apache. Я попытался добавить строку «SSLProtocol All -SSLv2 -SSLv3 -TLSv1» в свой файл httpd.conf и перезапустил httpd. Но это вызывает ошибку ниже.
Ошибка: SSLProtocol: Недопустимый протокол "TLSv1.1"
Может ли кто-нибудь мне помочь в этом плане?
С Уважением,
Аниш
Из https://community.qualys.com/thread/13903:
SSLProtocol -all +TLSv1.1 +TLSv1.2