Назад | Перейти на главную страницу

Отключение SSLv3 в ELB на Amazon linux ec2

Привет, у меня есть Elastic Load Balancer, на котором я развернул свои сертификаты ssl, и когда я проверяю в Интернете, он говорит, что сайт уязвим из-за того, что на нем включен SSLv3. Итак, мой вопрос: что именно нужно сделать в моей среде, чтобы она перестала сообщать об уязвимости POODLE.

Я знаю, что мне нужно внести изменения в

/etc/httpd/conf.d/ssl.conf в строке "SSLProtocol All -SSLv2 -SSLv3"

Буду очень признателен за любые комментарии экспертов.

Спасибо.

+ Изменить балансировщик эластичной нагрузки Политика безопасности SSL к ELBSecurityPolicy-2014-10 или новее, или удалите SSLv3 из собственной политики безопасности.