%20%E3%81%A7%20TLSv1%20%E3%82%92%E7%84%A1%E5%8A%B9%E3%81%AB%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95%E3%81%AF%3F.png)
この行は/etc/apache2/mods-enabled/ssl.conf
SSLProtocol -all +TLSv1.2
ただし、SSL チェッカーでwhynopadlockは次のように表示されます:
Apache 2.4 (Debian 8) で TLSv1 を完全に無効にする方法について何かアイデアはありますか?
答え1
Apache では、常に逆に指定します。つまり、不要なプロトコルを無効にします。これは、ドキュメントの例に従います。
SSLProtocol all -SSLv3 -TLSv1