これが私の環境です:サーバーRHEL 6.3、Apache 2.2.15、Tomcat 6、OpenSSL 1.0.0-fips
Google Chrome 39 の Poodle の脆弱性を排除するために、数日前から設定ファイルで SSL 2 と SSL 3 をブロックしようとしていますが、サーバーはまだ脆弱であり、SSL V3 を受け入れています。
私が今までやったこと:
SSLProtocol All -SSLv2 -SSLv3httpd-ssl.confにディレクティブを追加- 「apachectl configtest」でファイルの構文を確認してください</li>
- アパッチを再起動する
Google Chrome に引き続きメッセージが表示される
ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION
httpd-vhosts.conf という名前の別の構成ファイルがあり、そこで Tomcat を指す仮想ホストが定義されているため、SSLProtocol All -SSLv2 -SSLv3block 内に同じディレクティブを追加しようとすると、メッセージが表示されました
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Google Chrome と Internet Explorer では、Opera と FireFox はまったく機能しませんでした。
確認または変更する必要があるものはありますか? 頭の毛がほとんどなくなった…</p>