Https ApacheWeb服务器仍然响应使用SSLv2协议的请求。当SSLv2协议被禁用时
这是我的配置 SSLProtocol-全部+SSLv3 TLSv1 但ApacheWeb服务器仍然响应使用SSLv2协议的请求 以下是我的测试日志。(对不起,我不能附上图片,因为我的声誉低于10) SSLv2记录层:服务器HelloHttps ApacheWeb服务器仍然响应使用SSLv2协议的请求。当SSLv2协议被禁用时,https,apache2,mod-ssl,Https,Apache2,Mod Ssl,这是我的配置 SSLProtocol-全部+SSLv3 TLSv1 但ApacheWeb服务器仍然响应使用SSLv2协议的请求 以下是我的测试日志。(对不起,我不能附上图片,因为我的声誉低于10) SSLv2记录层:服务器Hello[版本:SSL 2.0(0x0002)]长度:955握手消息类型:服务器Hello(4)会话ID命中:False证书类型X.509证书(1)版本:SSL 2.0(0x0002)证书长度:928密码规范长度:0连接ID长度:16证书blah~blah~连接ID 谢谢配置
[版本:SSL 2.0(0x0002)]
长度:955
握手消息类型:服务器Hello(4)
会话ID命中:False
证书类型X.509证书(1)
版本:SSL 2.0(0x0002)
证书长度:928
密码规范长度:0
连接ID长度:16
证书blah~blah~
连接ID
谢谢配置应设置为:
SSLProtocol= "ALL:-SSLv2"
SSLCipherSuite="ALL:+HIGH:+MEDIUM:+LOW:!SSLv2"