/etc/httpd/conf.d/ssl.conf 구성에서 다음 줄을 편집하고 서비스를 다시 시작했습니다.
SSLProtocol All -SSLv2 -SSLv3
그러나 다음 명령을 실행하면 서버가 여전히 SSLv2 및 SSLv3을 사용하고 있는 것으로 표시되며 이는 VA 보고서에서도 확인됩니다.
openssl s_client -help 2>&1 > /dev/null | egrep "\-(ssl|tls)[^a-z]"
모든 SSLv2 및 SSLv3 통신을 비활성화할 수 있는 방법이 있습니까?
미리 감사드립니다.
답변1
귀하의 openssl 명령으로 인해 혼란이 발생한 것 같습니다. 누군가가 s_client와 함께 사용하여 tls1_3을 활성화할 수 있는 스위치를 보여준 것 같아요.
더 간단하고 철저한 테스트를 위해 testsl.sh를 사용해 보십시오. qualsys 테스트와 유사한 세부 정보를 제공하지만 내부 서버에 대한 것입니다. 어떤 프로토콜이 활성화되어 있는지 알려주는 것 외에도 잘못된 구성과 취약점에 대해 경고합니다.https://testssl.sh/