/etc/httpd/conf.d/ssl.conf 設定で次の行を編集し、サービスを再起動しました。
SSLProtocol All -SSLv2 -SSLv3
ただし、次のコマンドを実行すると、サーバーはまだSSLv2とSSLv3を使用していると表示され、VAレポートでも確認されます。
openssl s_client -help 2>&1 > /dev/null | egrep "\-(ssl|tls)[^a-z]"
すべてのSSLv2およびSSLv3通信を無効にする方法はありますか?
よろしくお願いします。
ベストアンサー1
あなたのopensslコマンドによって混乱が発生したようです。誰かがs_clientと一緒に使用してtls1_3を有効にできるスイッチを示したと思います。
より簡単で徹底的なテストのためにtestsl.shを試してください。 qualsysテストと同様の詳細を提供しますが、内部サーバーについてです。どのプロトコルが有効になっているかを知らせるだけでなく、誤った設定や脆弱性について警告します。https://testssl.sh/