Eu tenho um servidor web Apache 2.4.7 executando vários nomes de domínio usando um único endereço IP. Como resultado da vulnerabilidade do Poodle, adicionei a seguinte SSLCipherSuite
linha. Funcionou bem por um tempo, mas os usuários estão relatando problemas ao acessar a página no Firefox. Pedir aos usuários que troquem de navegador infelizmente não é uma opção, portanto, preciso alterar as configurações para dar suporte ao TLS 1.0, 1.1 e 1.2.
As configurações atuais são:
<VirtualHost ZYX.XYZ.org:443>
DocumentRoot /var/www/ZYX.XYZ/www
ServerName ZYX.XYZ.org
<Directory "/var/www/ZYX.XYZ/">
allow from all
Options -Indexes
</Directory>
SSLEngine on
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH
SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key
SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt
</VirtualHost>
Se olharmos para o teste da Qualys , vemos que o servidor suporta apenas o TLS 1.2.
Quais seriam as configurações apropriadas para ativar o TLS 1.0, TLS 1.1 e TLS 1.2, para que o site possa suportar navegadores mais antigos e também manter um nível decente de segurança?
fonte