Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

Désactiver SSLV3 sur lighttpd 1.4.28

Je viens d'installer le certificat SSL sur mon serveur lighttpd. Lors de la tenue de quelques tests tiers, ils ont dit que

SSLV3

Doit être déconnecté pour des raisons de sécurité.

Cependant, étant donné que ma version ne supporte pas

ssl.use-sslv3 = "disable"

Dans le fichier de configuration, je ne sais pas comment apporter des modifications. On dirait

1.4.29

Je le soutiens, mais pas

1.4.28

.
Invité:

Christine

Confirmation de:

Je suis d'accord avec le testeur, qui devrait être inclus seulement TLS.

Considérez la possibilité de mettre à jour lighttpd et libssl. Cela peut nécessiter un nouveau système d'exploitation. Considérant l'âge lighttpd 1.4.28, Cette exigence de sécurité moderne https.

Vous pouvez gérer la liste des chiffres. Voir cet article
https://raymii.org/s/tutorials ... .html
Par exemple importation
https://wiki.mozilla.org/Security/Server_Side_TLS
. Rappelez-vous que vous êtes limité à la version OpenSSL.

https://cipherli.st/
Ceci est une brève version de référence pour les clients modernes.

Pour répondre aux questions, connectez-vous ou registre