SSLProtocol
configura quais protocolos (SSL ou TLS) e quais versões específicas desses protocolos serão permitidos.
Por exemplo, isto:
SSLProtocol all -SSLv2 -SSLv3
significa habilitar todos os protocolos suportados, exceto SSLv2 e SSLv3.
SSLCipherSuite
configura quais conjuntos de criptografia podem ser usados. Cada um dos protocolos suporta diferentes conjuntos de cifras sobrepostos; Com isso, você pode aplicar uma configuração refinada de exatamente quais cifras deseja permitir.
Além de especificar listas de cifras individuais, você também pode usar aliases como SSLv3
(que significa todas as cifras permitidas pelo protocolo SSLv3) ou TLSv1
(todas as cifras permitidas pelo protocolo TLSv1).
Se você quiser controlar quais protocolos são suportados, use SSLProtocols
, porque ele declara explicitamente que os protocolos fornecidos não serão permitidos, em vez de depender do bloqueio do uso de todas as cifras permitidas pelos protocolos.