RHELですべてのSSLv2およびSSLv3 SSLプロトコルを無効にする方法は?

RHELですべてのSSLv2およびSSLv3 SSLプロトコルを無効にする方法は?

/etc/httpd/conf.d/ssl.conf 設定で次の行を編集し、サービスを再起動しました。

SSLProtocol All -SSLv2 -SSLv3

ただし、次のコマンドを実行すると、サーバーはまだSSLv2とSSLv3を使用していると表示され、VAレポートでも確認されます。

openssl s_client -help 2>&1  > /dev/null | egrep "\-(ssl|tls)[^a-z]"

すべてのSSLv2およびSSLv3通信を無効にする方法はありますか?

よろしくお願いします。

答え1

あなたのopensslコマンドによって混乱が発生したようです。誰かがs_clientと一緒に使用してtls1_3を有効にできるスイッチを示したと思います。

より簡単で徹底的なテストのためにtestsl.shを試してください。 qualsysテストと同様の詳細を提供しますが、内部サーバーについてです。どのプロトコルが有効になっているかを知らせるだけでなく、誤った設定や脆弱性について警告します。https://testssl.sh/

関連情報