Estamos intentando deshabilitar sslv3 para la vulnerabilidad de poodle.so he deshabilitado en ssl.conf
SSLProtocol -ALL + TLSv1 -SSLv2 -SSLv3
e intenté conectar usando tlsv1 usando el comando openssl.
openssl s_client -host localhost -port 8001 -tls1
Nuevo, TLSv1 / SSLv3, el cifrado es AES256-SHA La clave pública del servidor es 2048 bit La renegociación segura NO es compatible Sesión SSL: Protocolo: TLSv1 Cifrado: AES256-SHA ID de sesión: B391D1D3B9EAC8CEF97838AA3A1D1277 ID de sesión-ctx:
Estoy forzando a openssl para que conecte tlsv1, pero aún muestra sslv3 (Nuevo, TLSv1 / SSLv3, Cipher es AES256-SHA). Por favor, avíseme por qué muestra sslv3 incluso después de deshabilitar en ssl.conf?
Gracias Jay