Wie deaktiviere ich TLSv1 in Apache 2.4 (Debian 8)?

tag-icon tag-icon debian ssl apache-2.4 ssl-certificate debian-jessie
Wie deaktiviere ich TLSv1 in Apache 2.4 (Debian 8)?

Ich habe diese Zeile in/etc/apache2/mods-enabled/ssl.conf

SSLProtocol -all +TLSv1.2

Der SSL-Checker whynopadlockzeigt jedoch immer noch Folgendes an:

Bildbeschreibung hier eingeben

Irgendwelche Ideen, wie man TLSv1 in Apache 2.4 (Debian 8) vollständig deaktivieren kann?

Antwort1

Bei Apache gebe ich sie immer umgekehrt an, d. h., ich deaktiviere die unerwünschten Protokolle. Dies folgt den Beispielen der Dokumentation.

SSLProtocol all -SSLv3 -TLSv1

verwandte Informationen