这是我的环境:服务器 RHEL 6.3、Apache 2.2.15、Tomcat 6、OpenSSL 1.0.0-fips
为了消除 Google Chrome 39 中的 Poodle 漏洞,几天以来我一直在尝试在我的配置文件中阻止 SSL 2 和 SSL 3,但我的服务器仍然存在漏洞并接受 SSL V3。
我到目前为止所做的:
SSLProtocol All -SSLv2 -SSLv3在 httpd-ssl.conf 中添加指令- 使用“apachectl configtest”检查文件的语法</li>
- 重启阿帕奇
谷歌浏览器仍然显示消息
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
由于我有另一个名为 httpd-vhosts.conf 的配置文件,其中定义了指向 Tomacat 的虚拟主机,因此当我尝试SSLProtocol All -SSLv2 -SSLv3在 block 中添加相同的指令时,我收到了消息
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
在 Google Chrome 和 Internet Explorer 中,Opera 和 FireFox 根本没有更多的工作。
有什么我应该检查或更改的吗?我的头发几乎没有了……</p>