今日、誰もがPOODLEの脆弱性について話しているようです。また、次の構成ディレクティブを使用して、ApacheでSSLv3を無効にすることをお勧めします。
SSLProtocol All -SSLv2 -SSLv3
デフォルトの代わりに
SSLProtocol All -SSLv2
さまざまなツール(ここでは高速なツール)を繰り返しテストした後、SSLv3が私のサーバーで喜んで受け入れられていることがわかりました。
はい、Apacheを再起動しました。はい、grep
すべての構成ファイルを再帰的に処理しましたが、どこにもオーバーライドはありません。そしていや、Apacheの古いバージョンを使用していません。
[root@server ~]# apachectl -v
Server version: Apache/2.2.15 (Unix)
Server built: Jul 23 2014 14:17:29
それで、何が得られますか?ApacheでSSLv3を実際に無効にするにはどうすればよいですか?