Apache2 我是否容易受到贵宾犬/SSLv3启用测试的影响

所以这是一个相对较新的问题

我的网站运行在部署在OPENSuse 10企业上的Apache2服务器上。据我所知，有一个简单的命令行测试：

 openssl s_client -connect mysite.com:443 -ssl3

据推测，如果这返回“SSL例程：SSL3_读取字节：sslv3警报握手失败：”作为输出，除其他外，sslv3不受支持，您完全可以。确实如此。所以测试证实了——我很好

问题是，SSLLAB的人有他们自己的测试。这里有一个链接：。这个测试失败了，并且说我实际上是易受攻击的，因为我的服务器支持SSLv3

---

所以是的，两次测试，结果完全相反。我相信哪一个？还有其他的测试吗？有什么办法可以确定吗

我不会简单地依赖于运行测试，学习如何编写SSL配置并实现一个安全的配置，这包括确保在服务器配置级别禁用SSL3。有一个很好的安全的预制SSL配置列表，

您真的有OPENSuse 10 Enterprise吗？旧版本是否仍有可用的安全更新？考虑升级你的操作系统！ 测试只能检测它正在寻找的安全漏洞。因此，当你从测试中得到警告时，你应该感到恼火并采取行动。如果你没有收到任何警告，测试可能会忽略一个安全漏洞。SSLLabs的测试是一个很好的测试套件