1. Βοήθεια
  2. Απενεργοποίηση SSLv2 στον Apache (httpd)

Εσείς ρωτάτε – Εμείς απαντάμε!

Απενεργοποίηση SSLv2 στον Apache (httpd)

Το SSLv2 δεν χρησιμοποιείται πλέον ως πρότυπο εδώ και χρόνια και συνήθως εγκαθίσταται μόνο για την υποστήριξη παλαιότερων προϊόντων. Ωστόσο, μπορεί επίσης να αποτελεί σημαντικό κίνδυνο για την ασφάλεια, επομένως συνιστούμε ανεπιφύλακτα να το απενεργοποιήσετε.

Αυτό το άρθρο θα σας καθοδηγήσει στην απενεργοποίηση του SSLv2 και την ενεργοποίηση του SSLv3 ή του TLSv1 στον Apache.

  • Συνδεθείτε μέσω SSH χρησιμοποιώντας μια εφαρμογή όπως το Putty


  • Χρησιμοποιώντας έναν επεξεργαστή (nano, vi, pico), επεξεργαστείτε το αρχείο /etc/httpd/conf.d/ssl.conf


  • Βρείτε το SSLProtocol και ορίστε το ως SSLProtocol -ALL +SSLv3 +TLSv1


  • Αποθηκεύστε το αρχείο
  • Επανεκκινήστε τον Apache: "service httpd restart"


  • Εκτελέστε αυτήν την εντολή και βεβαιωθείτε ότι λαμβάνετε ένα σφάλμα
    openssl s_client –ssl2 –connect localhost:443


  • Εκτελέστε αυτήν την εντολή, η οποία θα πρέπει να συνδεθεί με επιτυχία.
    openssl s_client –ssl3 –connect localhost:443





Έχετε ακόμα απορίες; Γράψτε μας!

Δέχομαι

Εισάγοντας το email σας, επιβεβαιώνετε ότι έχετε διαβάσει και αποδεχθεί την ιστοσελίδα Terms and Conditions, την Privacy Policy και Money-back Policy.

>