Apache - Onveilige SSL versies uitschakelen

SSL versie 2 wordt al jaren niet meer standaard gebruikt, en is doorgaans alleen geïnstalleerd ter ondersteuning voor legacy-produkten. Het kan echter ook een aanzienlijk veiligheidsrisico vormen.
Op veel websites wordt SSL versie 3 nog wel gebruikt, maar ook hierin is onlangs een ernstig lek ontdekt. Ook in RC4 zijn kwetsbaarheden gevonden. Zodoende raden wij sterk aan om deze uit te schakelen. Dit kan in apache als volgt:

  1. Open ssl.conf (doorgaans te vinden in /etc/httpd; de exacte locatie hangt van het besturingssysteem af), pas de regels als volgt aan:
    SSLProtocol ALL -SSLv2 -SSLv3
    SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:!RC4+RSA:+HIGH:+MEDIUM
  2. Sla de wijzigingen op en herstart Apache
  3. Test of het is gelukt met het volgende commando SSLv2 (dit zou een foutmelding moeten geven als het gelukt is):
    # openssl s_client -ssl2 -connect virtualhost:443
  4. Test ook SSLv3:
    # openssl s_client -ssl3 -connect virtualhost:443
  5. Controleer of de sites nog wel goed werken met TLSv1:
    # openssl s_client -tls1 -connect virtualhost:443

Raadpleeg de SSLCheck  om te controleren of een website SSLv2 of SSLv3 toelaat.

  • 29 brukere syntes dette svaret var til hjelp
Var dette svaret til hjelp?

Relaterte artikler

Apache - Activeren HTTP2

Om gebruik te maken van het HTTP/2 protocol met de Apache webserver moet er minimaal met versie...

Apache - Server Name Indication (SNI)

Server Name Indication is een uitbreiding van SSL (Secure Socket Layer) en TLS die aan het...

Apache - Wachtwoord private key verwijderen

Indien de private key is beveiligd met een wachtwoord, dan heeft Apache dit wachtwoord ook...

Apache 1.3 - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig....

Apache 2.0 - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig....