Definindo SSLCipherSuite com apenas cifras que são suportadas apenas em TLSv1.2 , ignore a limitação da cadeia de <>> TLSv1.1 do Apache 2.2 para limitada TLS para versão acima de 1.0.
Eu testei no Ubuntu 12.04 (apache 2.2.22-1ubuntu1.4 e openssl 1.0.1-4ubuntu5.10) e no Ubuntu 13.04 (apache 2.2.22-6ubuntu5.1 e openssl 1.0.1c-4ubuntu8.1).
aqui explique como fazer isso, mas tenho os seguintes problemas:
Quando tentar usar:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
Eu recebi o seguinte erro:
[error] Nenhum protocolo SSL disponível [sugestão: SSLProtocol]
quando tentar usar:
SSLProtocol TLSv1.1 TLSv1.2
Eu recebi o seguinte erro:
[error] Nenhum protocolo SSL disponível [sugestão: SSLProtocol]
O engraçado é que quando eu uso:
SSLProtocol all -SSLv2 -TLSv1
o apache não reclame e este teste informou que meu servidor não suporta SSLv2 e TLSv1.0, mas sim SSLv3, TLSv1.1 e TLSv1.2.
Alguma explicação para esse comportamento estranho? talvez a ferramenta de teste esteja quebrada?
Como posso ativar apenas TLSv1.1 e TLSv1.2?
Definindo SSLCipherSuite com apenas cifras que são suportadas apenas em TLSv1.2 , ignore a limitação da cadeia de <>> TLSv1.1 do Apache 2.2 para limitada TLS para versão acima de 1.0.
Como força que todas as conexões com o meu Apache usam TLSv1.1 ou TLSv1.2?
Você pode não ser capaz de ativá-los. A equipe do Ubuntu Security desabilita o TLS 1.2. Eu acredito que eles desabilitaram o TLS 1.1 no passado. Eles fazem isso por razões de interoperabilidade.
Eu acredito que você tenha três opções.
Primeiro, não faça nada e use a versão do OpenSSL do Ubuntu 12. Acredito que o TLS 1.1 agora é suportado, mas você ainda não terá o TLS 1.2.
Em segundo lugar, crie e mantenha seu próprio PPA . Existem algumas instruções para fazê-lo em Override Distro Package com Custom Package? completude, não existem arquivos Personal Package Archives for Ubuntu e OpenSSL que ofereçam os protocolos completos.
Terceiro é atualizar para uma versão posterior do Ubuntu, como o Ubuntu 14. Estou tentando determinar se o Ubuntu 14 habilita todos eles no momento. Veja Protocolos do Ubuntu 14, OpenSSL e TLS? .