Ho un server Ubuntu 12.04.2 LTS che esegue Apache 2.2.22 con mod_ssl e OpenSSL v1.0.1.
Nella mia configurazione vhosts (tutto il resto all'interno del quale si comporta come mi aspetterei), ho la SSLProtocol
linea con -all +SSLv3
.
Con quella configurazione, TLS 1.1 e 1.2 sono abilitati e funzionano correttamente, il che è controintuitivo per me, poiché mi aspetterei che solo SSLv3 sarebbe abilitato data quella configurazione.
Posso abilitare / disabilitare TLSv1 bene -/+TSLv1
e funziona come previsto. Ma +/-TLSv1.1
e +/-TLSv1.2
non sono opzioni di configurazione valide - quindi non posso disattivare in quel modo.
Per quanto riguarda il motivo per cui vorrei fare questo: ho a che fare con un'applicazione di terze parti (di cui non ho alcun controllo) che ha un comportamento errato con i server abilitati TLS e devo disabilitarlo completamente per andare avanti.