1

那里有大量关于禁用 SSLv2 的信息,但我在 Apache2 的 ssl.conf 页面中找不到任何关于启用它的信息。尽管存在安全问题,我还是希望同时启用 SSLv2 以及 TLS 和 SSLv3。我尝试了以下配置,但仍然无法验证 SSLv2 是否可用。我是否需要添加某些 SSL 密码套件才能使 SSLv2 正常工作?(顺便说一下,我使用的是 Red Hat Enterprise)

这是来自 /etc/httpd/conf.d/ssl.conf 的片段

提前致谢!

4

1 回答 1

1

在任何正常的 OpenSSL 构建上都是不可能的—— SSLv2 通常在编译时被阻止。你需要一个自定义的 OpenSSL 构建,然后你的 httpd 配置就可以工作。

于 2017-03-12T01:42:14.867 回答