O Apache recusou-se a incluir o TLS1.2

1

Eu estava rodando o openssl0.9.8 por muito tempo e de repente meu SSL me deu um X vermelho. Da empresa que eu comprei o ssl, eles me disseram que eu preciso atualizar minha configuração do servidor para incluir tls1.2 e também para gerar novamente o certificado usando SHA2.

Como o apt-get update não estava atualizando o openssl, eu o compilei manualmente e agora estou trabalhando com a versão 1.0.1j. Posso usar o tls1.2 para conectar-se através do VPS, mas mesmo se eu tivesse incluído SSLProtocols - todos na minha configuração do Apache e reiniciei o servidor, link informa que meu servidor não está usando tls1.2.

Eu excluí o sslv2 + v3 e as alterações estavam bem. Ainda não é capaz de usar tls1.2 embora.

Alguma ideia? A versão do Apache é 2.2, executando o debian 6, PHP5-FPM

    
por jeejee 27.04.2015 / 17:34

1 resposta

3

O Debian 6 (Debian Squeeze) é uma versão antiga do Debian e não incluirá utilitários mais novos como o OpenSSL 1.0.1 & acima. Utilitários como o OpenSSL 0.9.8 receberão atualizações de segurança até fevereiro de 2016. Planeje sua migração para o Debian estável agora.

Se você não tiver muito experiência em compilar utilitários como o OpenSSL e substituí-los no Apache, não faça isso-- você está se desentendendo e pode corromper seu sistema.

Giles em unix.stackexchange.com diz claramente :

Debian squeeze is no longer current, so you can't expect recent versions of programs to be available for it. If you really need the openssl command line tool, you could recompile it, but do consider whether you really need that: there aren't that many new features. There are still security updates for squeeze, if that's what you're concerned about.

    
por 27.04.2015 / 20:19