版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
SSL3.0版本被视为是不安全的。它使用RC4加密或CBC模式加密,前者易受偏差攻击,后者会导致POODLE攻击。
apache关闭SSL2.0、SSL3.0、TLS1.0步骤:
- 找到http.conf配置文件,并将#LoadModule ssl_module modules/mod_ssl.so的"#"删除后存储文件
- 找到为httpd-ssl.conf的档案并打开文件,搜寻SSLEngine,并且其设置为on
- 接着在SSLEngine下方新增SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1
- 重启即可生效