ssl v2经常长时间使用,已爆发出很多问题,最近又爆出加密算法被破,很有必要升级至sslv3
升级很简单,修改ssl配置文件
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite SSLv3:+HIGH:+MEDIUM
取消对sslv2的支持,其中tlsv1也可以说是ssl v3.1
不过ssl v3理论上也有漏洞,前段时间就爆发了重新协商漏洞
参见g-sec的这篇文章
http://www.g-sec.lu/practicaltls.pdf
升级很简单,修改ssl配置文件
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite SSLv3:+HIGH:+MEDIUM
取消对sslv2的支持,其中tlsv1也可以说是ssl v3.1
不过ssl v3理论上也有漏洞,前段时间就爆发了重新协商漏洞
参见g-sec的这篇文章
http://www.g-sec.lu/practicaltls.pdf