Saltar al contenido

¿Cómo puedo deshabilitar TLS 1.0 y 1.1 en apache?

Después de observar en diferentes repositorios y páginas webs de internet finalmente nos hemos encontrado la resolución que te enseñaremos más adelante.

Solución:

Solución 1:

Cuando tiene múltiples TLS VirtualHosts y usa la Indicación de nombre de servidor (SNI), es una sintaxis permitida tener una SSLProtocol directiva para cada VirtualHost, pero a menos que tenga IP VirtualHosts en la práctica, la configuración desde la primera aparición de la SSLProtocol se utilizan para todo el servidor y/o todos VirtualHosts basados ​​en nombres compatibles con TLS1.

Así que revisa tu principal httpd.conf (y todos los fragmentos incluidos de, por ejemplo conf.d/*.conf y similares incluye) para más apariciones de la SSLProtocol directiva.

Su sintaxis es correcta, aunque estoy de acuerdo con la respuesta de ezra-s de que, cuando expande el all abreviatura, puede mejorar ligeramente:

 SSLProtocol +SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 

simplemente usando:

 SSLProtocol TLSv1.2

Solución 2:

que haya especificado es suficiente, no debería mostrar ningún otro protocolo. Recuerde SSLLABS almacena en caché las pruebas recientes. Aunque saber que no hay otros protocolos que lo definan como tú lo hiciste es algo complicado a propósito.

En cualquier caso puedes usar eso o simplemente:

SSLProtocol TLSv1.2

Solución 3:

Deshabilite la versión TLS1.0 en Apache.

Si tiene varios alojamientos virtuales, debe actualizar todos los archivos de configuración; de lo contrario, ssl.conf es suficiente.

Para verificar la versión compatible con TSL:

# nmap --script ssl-enum-ciphers -p 443 192.168.11.10 | grep TLSv
|   TLSv1.0:
|   TLSv1.1:
|   TLSv1.2:

Modificar el archivo de configuración de Apache vi /etc/httpd/conf.d/web.conf elimine todo TLS y permita solo TLS1.2.

SSLProtocol TLSv1.2

Validar después de la modificación.

# grep SSLProtocol /etc/httpd/conf.d/web.conf
SSLProtocol TLSv1.2

# nmap --script ssl-enum-ciphers -p 443 192.168.11.10 | grep TLSv
|   TLSv1.2:
# service httpd restart

Solución 4:

También estaba luchando con este problema, modificando configuraciones con el SSLProtocol directiva no estaba funcionando. Terminé agregando lo siguiente a mi configuración de host virtual:

SSLOpenSSLConfCmd Protocol "-ALL, TLSv1.2"

Que funcionó perfectamente. Puedes leer más sobre el SSLOpenSSLConfCmd directiva aquí.

Te mostramos las reseñas y valoraciones de los usuarios

Acuérdate de que tienes la capacidad de añadir una tasación si diste con el resultado.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *