TLS 1.0 und 1.1 deaktiviert

0
10347
Security Cyber Internet Computer
TheDigitalArtist / Pixabay

Auf meinem Server wurde die Unterstützung für TLS 1.0 und TLS 1.1 deaktiviert. Dazu habe ich die ssl.conf entsprechend angepasst:

# nano /etc/apache2/mods-enabled/ssl.conf

Hier wurde die Datei mit dem Eintrag 

SSLProtocol +TLSv1.2 +TLSv1.3

ergänzt.

Analog wird die options-ssl-apache.conf 

# nano /etc/letsencrypt/options-ssl-apache.conf

auch durch 

SSLProtocol +TLSv1.2 +TLSv1.3

erweitert.

Abschließend wird der Webserver neu gestartet.

# service apache2 restart

Info 

Hierbei besteht natürlich die Gefahr, Besucher mit älteren Endgeräten auszusperren. 

Kommentieren Sie den Artikel

Bitte bestätige diesen Kommentar!
Bitte den Namen hier eingeben

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.