উত্তর:
টিএলএস ১.২ টি এখন অ্যাপাচি-র জন্য উপলব্ধ, টিএলএসএস ১.২ যোগ করতে আপনাকে কেবল আপনার https ভার্চুয়াল হোস্ট কনফিগারেশনে যুক্ত করতে হবে:
SSLProtocol -all +TLSv1.2
-all অন্যান্য এসএসএল প্রোটোকল সরানো হচ্ছে (এসএসএল 1,2,3 টিএলএস 1)
+TLSv1.2 টিএলএস ১.২ যোগ করছে
আরও ব্রাউজারের সামঞ্জস্যের জন্য আপনি ব্যবহার করতে পারেন
SSLProtocol -all +TLSv1 +TLSv1.1 +TLSv1.2
আপনি যেভাবে সাইফার স্যুটটি ব্যবহার করে বাড়িয়ে নিতে পারেন:
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GC$
আপনি আপনার https ওয়েবসাইট সুরক্ষা যেমন অনলাইন স্ক্যানারের মাধ্যমে পরীক্ষা করতে পারেন: https://www.ssllabs.com/ssltest/index.html
TLSv1.1 এবং TLSv1.2 সক্ষম করতে ওপেনএসএসএল এর সর্বশেষতম সংস্করণ সহ অ্যাপাচি সংকলন করুন
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol
SSLProtocol +TLSv1.1 +TLSv1.2
ওপেনএসএসএল চেঞ্জলগের মতে , ওপেনএসএসএল ১.০.১ এর উন্নয়ন শাখায় টিএলএস ১.২ এর জন্য সমর্থন যুক্ত করা হয়েছিল, তবে এই সংস্করণটি এখনও প্রকাশ করা হয়নি। সম্ভবত অ্যাপাচের জন্য টিএলএস 1.2 সক্ষম করার জন্য মোড_এসএল কোডে সম্ভবত কিছু পরিবর্তনগুলিও প্রয়োজন হবে।
আর একটি সাধারণভাবে ব্যবহৃত এসএসএল / টিএলএস লাইব্রেরি হ'ল এনএসএস ; এটি কম পরিচিত অ্যাপাচি মডিউল mod_nss দ্বারা ব্যবহৃত হয় ; দুর্ভাগ্যক্রমে, বর্তমান এনএসএস প্রকাশগুলিও টিএলএস ১.২ সমর্থন করে না।
তবুও অন্য একটি এসএসএল / টিএলএস লাইব্রেরি হ'ল গ্নুটিএলএস , এবং এটি এর বর্তমান প্রকাশে টিএলএস 1.2 সমর্থন করার ভান করে। GnuTLS: mod_gnutls ব্যবহার করে একটি অ্যাপাচি মডিউল রয়েছে যা টিএলএস ১.২ সমর্থন করারও দাবি করে। যাইহোক, এই মডিউলটি বরং নতুন বলে মনে হচ্ছে এবং এটি খুব স্থিতিশীল নয়; আমি কখনই এটি ব্যবহার করার চেষ্টা করিনি।
আপনি পারবেন না, ওপেনএসএসএল এখনও টিএলএস 1.1 এর জন্য একটি রিলিজ অফার করে না।
উপর প্রাসঙ্গিক মন্তব্য /। এই ইস্যুটির জন্য:
আপনি কি ধুয়ে না থাকা জনগণকে দয়া করে ব্যাখ্যা করবেন যে আপনি এমন একটি দেশে TLS 1.1 এবং 1.2 সমর্থন কীভাবে কার্যকর করবেন যেখানে প্রভাবশালী গ্রন্থাগার ওপেনএসএসএল এখনও তার স্থিতিশীল প্রকাশের কোনও প্রোটোকল সমর্থন করে না? অবশ্যই, আপনি GnuTLS এবং mod_gnutls ব্যবহার করতে পারেন, এবং আমি এটি চেষ্টা করে দেখেছি, তবে কোনও উদ্দেশ্য ছিল না, কারণ অপেরা ব্যতীত কোনও ব্রাউজার এটি সমর্থন করে না এবং মডিউলটিতে কিছু অদ্ভুত গ্লিট রয়েছে। IE 8/9 ভিস্তা এবং 7 এর অধীনে তাদের সমর্থন করার কথা ছিল, কিন্তু 1.1 এবং 1.2 ক্লায়েন্টের পক্ষ থেকে সক্ষম হয়ে গেলে mod_gnutls দ্বারা পরিবেশন করা সাইটটিতে অ্যাক্সেস করতে ব্যর্থ হয়েছিল। আমি কৌতুহলের বাইরে গতকাল এটিকে আবার চেষ্টা করেছি এবং এখন এমনকি অপেরা ১১.৫১ টি টিএলএস ১.১ এবং ১.২ এ চোক করে ফেলেছে। সুতরাং সেখানে। কিছুই প্রোটোকল সমর্থন করে না। টিএলএস 1.1 এর জন্য ওপেনএসএসএল 1.0.1 এর জন্য অপেক্ষা করতে হবে এবং কখন যে রেপোগুলিতে আঘাত করবে কেউ জানে না।
গুগল ক্রোম ইঞ্জিনিয়ার অ্যাডাম ল্যাংলি উল্লেখ করেছেন যে এসএসএলভি 3 দিয়ে বাস্তবায়নের সমস্যার কারণে টিএলএস 1.1 এই সমস্যার সমাধান করতে পারত না যে সবাইকে কাজ করতে হবে: বগি সার্ভারগুলিকে সমর্থন করার জন্য ব্রাউজারগুলিকে এসএসএলভি 3 তে ডাউনগ্রেড করতে হবে, এবং আক্রমণকারী এটি শুরু করতে পারে ডাউনগ্রেড করুন।
http://www.imperialviolet.org/2011/09/23/chromeandbeast.html
Gnu_tls একটি কবজির মতো কাজ করে এবং এটি এসএনআই (সার্ভারের নাম সনাক্তকরণ) প্রয়োগ করে, এটি ভার্চুয়াল হোস্টিংয়ে খুব কার্যকর ...
লিনাক্স ডিস্ট্রোজে মোড_গনল্টসের জন্য বিন প্যাকেজগুলি খুঁজে পেতে কোনও সমস্যা নেই, আমি এটি 2 বছর ধরে ব্যবহার করি এবং কোনও সমস্যা নেই, এটি ওপেনসেল ইমোর চেয়ে আরও পারফরম্যান্ট।
তবে সমস্যাটি হ'ল বেশিরভাগ ব্রাউজারগুলি 1.1 বা 1.2 টিএসএস সমর্থন করে না তাই দয়া করে লোকেদের নিয়মিত আপগ্রেড করার ব্রাউজারগুলির ধারণাটি ছড়িয়ে দিতে শুরু করুন।