Saya memiliki server web Apache 2.4.7 yang menjalankan beberapa nama domain menggunakan satu alamat IP. Sebagai hasil dari kerentanan Poodle, saya menambahkan SSLCipherSuite
baris berikut . Itu berfungsi dengan baik untuk sementara waktu, tetapi pengguna melaporkan masalah dengan mengakses halaman di Firefox. Meminta pengguna untuk beralih browser sayangnya bukan pilihan, jadi saya perlu mengubah pengaturan untuk mendukung TLS 1.0, 1.1 dan 1.2.
Pengaturan saat ini adalah:
<VirtualHost ZYX.XYZ.org:443>
DocumentRoot /var/www/ZYX.XYZ/www
ServerName ZYX.XYZ.org
<Directory "/var/www/ZYX.XYZ/">
allow from all
Options -Indexes
</Directory>
SSLEngine on
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH
SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key
SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt
</VirtualHost>
Jika kita melihat tes Qualys , kita melihat bahwa server hanya mendukung TLS 1.2.
Apa pengaturan yang sesuai untuk mengaktifkan TLS 1.0, TLS 1.1 dan TLS 1.2, sehingga situs dapat mendukung browser yang lebih lama, dan juga menjaga tingkat keamanan yang layak?
sumber