Desativar o TLS1.0 no Apache para conformidade com PCI

Question

Desativar o TLS1.0 no Apache para conformidade com PCI

#1 resposta do (0 votos)

1

A conformidade com o Pci DSS declarou que, em junho de 2016, o TLSv1.0 deve ser desativado. Minha pesquisa superficial me ensinou que um -TLSv1 na parte do SSLProtocals da configuração do apache cuidaria dela (próximo ao -SSLv3). Eu tentei cada uma das seguintes linhas no meu /etc/apache2/conf_available/https.conf , mas sem sucesso. Eu não consigo descobrir porque mudar esses protocolos não faz diferença no meu servidor (Apache / 2.4.25 no Ubuntu 16.04)

SSLProtocol -all -SSLv3 -TLSv1 +TLSv1.1 +TLSv1.2
SSLProtocol -all +TLSv1.2
SSLProtocol +TLSv1.1 +TLSv1.2
SSLProtocol -TLSv1 +TLSv1.1 +TLSv1.2

Toda vez que eu testo com o link , recebo o mesmo resultado - o TLSv1 nunca é desativado. O que estou perdendo aqui? As versões do TLS são dependentes umas das outras?

Linkspromissoresquenãofuncionaramparamim link
link

ssl apache-2.4 pci-dss ubuntu-16.04

por wruckie 22.06.2017 / 23:36

1 resposta

Tags ssl apache-2.4 pci-dss ubuntu-16.04

AWS Tomcat apontando o nome do domínio para o servidor show personaliza a mensagem 503 quando o pool de aplicativos é parado

score 0 · Answer 1

Isso significa apenas que o arquivo que você está configurando não está sendo carregado.

Tente definir SSLProtocol TLSv1.2 no arquivo de configuração principal "apache2.conf" ou como ele é chamado.

Quando você usa um desses esquemas de configuração "multifile" da distro, você precisa ter um grande controle do que está acontecendo nos bastidores. E o Apache não poderia se importar menos com arquivos, apenas se importa com o "contexto". Então, defina o acima no contexto de configuração do servidor, use "mod_info" se você precisa ter certeza de que a diretiva está sendo carregada corretamente.