0

現在、TLS 1.0 のいくつかの脆弱性のテストに取り組んでいます。Web サイトを作成し、wamp サーバー 2.4 でホストしました。SSL暗号化ver.の自己署名証明書の作成にopensslを使用しています。1.01。しかし、現在の openssl バージョンは TLS 1.2 プロバイダーを使用しています。TLS 1.0 に存在する BEAST 攻撃などの脆弱性の一部をテストするのではなく、TLS 1.0 を使用したいと考えています。Web サイトが代わりに TLS 1.0 プロトコルを使用するようにバージョンを変更する方法を知りたいです。

4

1 に答える 1

-1

このマニュアルを読んでみてください:

次に、\wamp\bin\apache\apachex.y.z\conf\extra\httpd-ssl.confこの行を見つけます

SSLProtocol all -SSLv2

次に、その行を変更して、テストするプロトコルのみを含めるようにします。これが使用される唯一のプロトコルになります。

于 2013-12-19T18:05:24.003 に答える