windows2012系统启用启用tls1.2,禁用默认的ssl2.0和ssl3.0保证安全

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL,SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:

SSL v2 是不安全的,不能使用。

继续阅读“windows2012系统启用启用tls1.2,禁用默认的ssl2.0和ssl3.0保证安全”

Centos系统中在mod_ssl和Apache中启用TLS 1.2

HTTPS中SSL 2.0和拥有大批的已知漏洞像POODLE(CVE-2014-3566)的SSL 3.0,这就是为什么最新的浏览器已取消支持这些脆弱的协议。我们还建议将您的服务器使用TLS版本,并专门为TLS 1.2。本教程将帮助您在mod_ssl和Apache服务器中启用TLS 1.2。

只启用TLS 1.2

继续阅读“Centos系统中在mod_ssl和Apache中启用TLS 1.2”

apache2.2.23+openssl1.0.1u支持TLS1.2

由于CENTOS5.5系统自带的是openssl0.9.8的,此版本的openssl并不支持TLS协议,所以我们需要升级openssl版本。

安装openssl1.0.1u,据说从这个版本开始openssl支持TLS1.2
安装之前最好先删除系统自带旧的openssl0.9.8版本的,不删除也行。
由于运营环境不同,以下过程仅供参考。openssl属于系统应用,被较多应用依赖,由于环境不同等因素,请先在测试环境进行充分测试。

继续阅读“apache2.2.23+openssl1.0.1u支持TLS1.2”