paramètre version du protocole SSL/TLS selon chemin d'URL ou d'un service spécifique dans apache (mod_ssl)

Je veux mettre la "force d'utiliser TLS 1.2" dans mon serveur httpd-ssl.confparamètre version du protocole SSL/TLS selon chemin d'URL ou d'un service spécifique dans apache (mod_ssl)

SSLProtocol -all +TLSv1.2

mais je Je considère également si certains modules clients ne prennent pas en charge TLS 1.2, et je voudrais faire une exception que TLS 1.x peut être acceptable.

Suis-je capable de faire une telle chose?
par exemple. Désactivez la restriction TLS_1.2 dans un chemin d'URL spécifique (https: /// specific/path /) ou un service spécifique ou quelque chose comme ça.

merci!

Source

2016-10-07 Freeman

Le composant path est uniquement connu après une prise de contact TLS réussie. De plus, une requête HTTP multiple (avec un chemin différent) peut être effectuée au sein de la même connexion TCP. Alors qu'en théorie le serveur pourrait d'abord autoriser l'établissement de liaison TLS avec une ancienne version de protocole, puis abandonner la connexion si le client utilise la session TLS établie pour accéder à un chemin qui nécessite une meilleure version TLS. Je ne pense pas que cela puisse être configuré Apache.

Source

2016-10-07 10:44:10

yah Je pense que vous avez raison, semble utiliser le chemin n'est pas une bonne idée. Merci! – Freeman

paramètre version du protocole SSL/TLS selon chemin d'URL ou d'un service spécifique dans apache (mod_ssl)

Répondre

Questions connexes