TLS 1.0 enabled - 關閉TLS 1.0教學

TLS 1.0 存在漏洞,在Acunetix 弱點掃描中如果沒有停用TLS 1.0將會被列為中度風險,以apache為例教學關閉 TLS 1.0

打開apache ssl 設定檔,通常位置是 /etc/httpd/conf.d/ssl.conf

vi /etc/httpd/conf.d/ssl.conf

搜尋 SSLProtocol 可以找到 SSLProtocol all -SSLv2 -SSLv3
這邊的 "-" 則代表關閉,因此我們加上禁用 TLS 1.0 及 TLS 1.1

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

存檔後重新啟動 apache

service httpd restart

我們已經成功的關閉 TLS 1.0及 TLS 1.1

可以使用 SSL Server Test 檢查是否關閉

TLS 1.1 及 TLS 1.2 顯示為 No ,檢查關閉成功