~에 따르면아파치 문서(ao) 두 개의 서로 다른 키워드를 사용하여 암호 제품군을 구성할 수 있으며 인터넷의 예에서는 두 키워드를 모두 사용하는 경우가 많습니다(그러나 아래 예와 반드시 동일할 필요는 없음).
SSLProtocol
과 의 차이점은 무엇입니까 SSLCipherSuite
? 둘 중 하나를 사용해야 합니까, 아니면 둘 다 사용해야 합니까?
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ALL:!SSLv2:!SSLv3
아니면 개별 비밀번호를 나열하는 것이 더 낫습니까 SSLCipherSuite
?
SSLCipherSuite ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES128-SHA:AES128-SHA:RC4-SHA ...
이 두 키워드의 구성이 근본적으로 다른가요? 나는 여기서 중요한 것을 간과하고 있다는 느낌을 받았습니다.
위의 구성은 반드시 좋은 습관은 아니며 단지 내 의심을 설명하기 위한 예일 뿐입니다.
답변1
SSLProtocol
허용되는 프로토콜(SSL 또는 TLS)과 이러한 프로토콜의 특정 버전을 구성합니다.
예를 들면 다음과 같습니다.
SSLProtocol all -SSLv2 -SSLv3
SSLv2 및 SSLv3을 제외하고 지원되는 모든 프로토콜을 활성화함을 나타냅니다.
SSLCipherSuite
사용할 수 있는 암호화 제품군을 구성합니다. 각 프로토콜은 서로 다른 중첩 암호 세트를 지원하므로 허용하려는 암호의 세부 설정을 적용할 수 있습니다.
개별 암호 목록을 지정하는 대신 SSLv3
(SSLv3 프로토콜에서 허용되는 모든 암호를 의미) 또는 TLSv1
(TLSv1 프로토콜에서 허용되는 모든 암호)와 같은 별칭을 사용할 수 있습니다.
지원되는 프로토콜을 제어하려면 SSLProtocols
프로토콜에서 허용하는 모든 암호를 차단하는 대신 특정 프로토콜이 허용되지 않는다고 명시적으로 명시하므로 사용해야 합니다.