غیرفعال سازی TLS v1.0 و TLS v1.1 در آپاچی

نوشته : حسین داود

ایجاد در : دوشنبه ۰۳ دی ۹۷ ۱۱:۰۵ مجموعه : مقالات امتیاز : 5 بازدید : 1358

چگونه میتوان نسخه های قدیمی TLS را در آپاچی غیر فعال کرد؟

1- با استفاده از یک ویرایشگر مانند vi فایل ssl.conf را باز کنید این فایل معمولا در مسیر etc/httpd/conf.d/ قرار دارد.

2- دنبال بخش SSL Protocol Support بگردید

#   SSL Protocol support:# List the enable protocol levels with which clients will be able to# connect.  Disable SSLv2 access by default:SSLProtocol all -SSLv2 -SSLv3

3- خط SSLProtocol all -SSLv2 -SSLv3 را با اضافه کردن # در ابتدای آن کامنت کنید.

4- خط زیر را اضافه کنید

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

5- با دستور فوق SSL v2 و SSL v3 و TLS v1.0 و TLS v1.1 غیر فعال شده اند در ادامه به قسمت SSL Cipher Suite بروید 

#   SSL Cipher Suite:# List the ciphers that the client is permitted to negotiate.# See the mod_ssl documentation for a complete list.SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA

6- خط SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA را کامنت و خط زیر را اضافه کنید

SSLCipherSuite HIGH:!aNULL:!MD5:!3DES

این گزینه به ما اطمینان می دهد که رمزنگاری SSL فقط با سطح حفاظت بالا انجام شود . همچنین در زیر  SSLCipherSuite HIGH:!aNULL:!MD5:!3DES خط زیر را نیز اضافه کنید

SSLHonorCipherOrder on

این پارامتر به ما اطمینان می دهد که از پارامترهای cipher سمت سرور استفاده شود و نه از پارامترهای سمت کلاینت.

فایل را ذخیره کنید و آپاچی را ریستارت کنید.

service httpd restart