Désactiver SSLV3 sur lighttpd 1.4.28

Je viens d'installer le certificat SSL sur mon serveur lighttpd. Lors de la tenue de quelques tests tiers, ils ont dit que


        SSLV3

Doit être déconnecté pour des raisons de sécurité.

Cependant, étant donné que ma version ne supporte pas


        ssl.use-sslv3 = "disable"

Dans le fichier de configuration, je ne sais pas comment apporter des modifications. On dirait


        1.4.29

Je le soutiens, mais pas


        1.4.28

.
2021-03-13 ajouter un commentaire
Partager ceci

Aucun résultat connexe trouvé

    Invité:

    Christine

    Confirmation de:

    Je suis d'accord avec le testeur, qui devrait être inclus seulement TLS.

    Considérez la possibilité de mettre à jour lighttpd et libssl. Cela peut nécessiter un nouveau système d'exploitation. Considérant l'âge lighttpd 1.4.28, Cette exigence de sécurité moderne https.

    Vous pouvez gérer la liste des chiffres. Voir cet article
    https://raymii.org/s/tutorials ... .html
    Par exemple importation
    https://wiki.mozilla.org/Security/Server_Side_TLS
    . Rappelez-vous que vous êtes limité à la version OpenSSL.

    https://cipherli.st/
    Ceci est une brève version de référence pour les clients modernes.
    2021-03-13 0 0
    Partager ceci
    Pourquoi est-ce complexe? 0 réponses ont été bouchées

    Pour répondre aux questions, connectez-vous ou registre

    Copyright © 2023, All Rights Reserved