0

为了减轻 Poodle 的影响,我们禁用了 SSLv3,但我们的一些客户仍在使用 SSLv3 进行出站连接,并且仅针对某些主机,我希望保持 SSLv3 启用并默认为其他主机禁用它。我可以根据主机有选择地应用不同的 SSLProtocol 吗?例如,如果主机是 A,则应启用 SSLv3,否则仅启用 TLS1.0+。这需要是运行时的。我们正在使用 Apache,如果我在 Location 指令中应用 SSLProtocol,则会出现 SSLprotocol 不能在此处的错误

4

1 回答 1

0

我知道这篇文章很旧,但我正在研究与我们必须支持的旧浏览器版本相关的同一类型的问题。但显然
这是不可能的:“通常,在同一个 IP 地址和端口上托管多个 SSL 虚拟主机是不可能的。”
取自这里

围绕这个问题我能想到的唯一另一种方法是创建单独的虚拟主机,其中第一个协商的虚拟主机将设置不安全的协议,使用 mod-rewrite 进行一些检测 - 在我的情况下是旧的 MS IE 版本 - 然后指定一个“嘿,你的浏览器老了,升级!” 页面,或使用正确的配置重定向到更安全的虚拟主机。

但我仍在调查并接受评论。

于 2015-06-23T09:59:18.513 回答