Отключение SSLv3 в ELB на Amzon linux ec2

Question

Отключение SSLv3 в ELB на Amzon linux ec2

Привет, у меня есть Elastic Load Balancer, на котором я развернул мои ssl-сертификаты, и когда я проверяю в Интернете, он говорит, что сайт уязвим из-за того, что на нем включен SSLv3. Поэтому мой вопрос: что именно нужно сделать в моей среде, чтобы он прекратил сообщать об уязвимости POODLE.

Я знаю, что мне нужно внести изменения в

/etc/httpd/conf.d/ssl.conf в строке "SSLProtocol All -SSLv2 -SSLv3"

Буду очень признателен за любые комментарии экспертов.

Спасибо.

2

apache-2.2 ssl amazon-ec2 amazon-elb amazon-linux

Источник

Shailesh Sutar 18 фев '15 в 06:09

1 ответ

Решение

Другие вопросы по тегам apache-2.2 ssl amazon-ec2 amazon-elb amazon-linux

Michael Hampton 18 фев '15 в 06:22 2015-02-18 06:22 · Accepted Answer · 2015-02-18 06:22

Измените Политику безопасности SSL Elastic Load Balancer на ELBSecurityPolicy-2014-10 или новее или удалите SSLv3 из своей пользовательской политики безопасности.

4

Источник

Michael Hampton 18 фев '15 в 06:22