这是我的配置......
SSLProtocol -ALL + SSLv3 TLSv1
但Apache WEB服务器仍然响应使用SSLv2协议的请求。
以下是我的测试日志。(对不起,我无法附上图片,因为我的声誉在10以下)
SSLv2记录层:服务器Hello
[版本:SSL 2.0(0x0002)]
长度:955
握手消息类型:服务器Hello(4)
会话ID命中:错误
证书类型X.509证书(1)
版本:SSL 2.0(0x0002)
证书长度:928
密码长度:0
连接ID长度: 16
证书blah~blah~
连接ID
谢谢
答案 0 :(得分:0)
配置应设置为:
SSLProtocol= "ALL:-SSLv2"
如果不起作用,也将密码套件设置为:
SSLCipherSuite="ALL:+HIGH:+MEDIUM:+LOW:!SSLv2"