Activer TLS 1.2 pour Apache / 2.2.29 (Unix) avec CentOS version 5.9 (Final)

0

Essayer de tester mon test de serveur SSL à

https://www.ssllabs.com/ssltest/analyze.html?d=cp3.co.in

et obtenir la note "C" avec erreur 

No support for TLS 1.2, which is the only secure protocol version.

également lorsque vous essayez de mettre à jour OpenSSL, pas une seule commande disponible montrant la mise à jour OpenSSL 1.0

ma version actuelle de SSL ouverte 

OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

S'il vous plaît, aidez-moi à y parvenir, je ne suis pas un spécialiste des serveurs.

centos openssl nis_ind
la source
1
Pour atteindre le point @HBruijn, vous devrez reconstruire votre système d’exploitation en une version compatible OpenSSL v1.0.1 ou ultérieure. CentOS 6 fonctionnera parfaitement. Sinon, vous devrez créer vous-même des versions autonomes de tout ce qui n'est pas conseillé, d'autant plus que vous avez mentionné que vous n'êtes pas un spécialiste des serveurs. De plus, CentOS 5.9 n'est même pas supporté du tout. Mis à part les problèmes de Openssl, la dernière version de CentOS 5 est la version 5.11. Cela signifie que vous avez des vulnérabilités à corriger.
Aaron
@ aaron Merci pour la réponse aimable, je veux juste savoir si je vais utiliser la mise à jour Centos, puis-je reconstruire à nouveau tous les paramètres du serveur, je veux dire que j'ai plus de 20 sites en cours d'exécution, donc je veux connaître le risque.
nis_ind
Oui. Idéalement, vous pouvez définir tous ces paramètres dans un système de gestion de la configuration tel que Ansible, Chef ou Puppet, de sorte que vous n'ayez pas à reconfigurer manuellement les éléments à chaque fois et que vous puissiez reconstruire les serveurs selon vos besoins. Cela suppose que vous disposiez également d'une stratégie de sauvegarde ou de migration des données ou d'accès aux données pour vos données volatiles, telles que le contenu Web, les fichiers contribués par l'utilisateur, etc.
Aaron

Réponses:

3

Vous vous rendez compte que RHEL 5 a été publié en 2007 bien avant la définition de TLS 1.2 en 2008 ?

Et bien que Red Hat rétorque les mises à jour de sécurité et les corrections de bogues, autant que je sache, le support de TLS 1.2 ne l’était pas.

Vous devrez mettre à jour votre système d'exploitation et vous avez trouvé une autre bonne raison de le faire.

HBruijn
la source