TLSv1.0 lub 1.1 mogą posiadać sporo podatności ułatwiających podszycie się pod naszą stronę www. Zalecane jest włączenie TLSv1.2 i 1.3. Jeśli posiadamy zainstalowany dodatkowo certyfikat LetsEncrypt robimy jak poniżej:
nano /etc/letsencrypt/options-ssl-apache.conf
i tam wpisujemy jak poniżej:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
Na końcu wykonujemy restart Apache2 (warto mieć najnowszą wersję Apache2, gdyż wcześniejsze mogą nie obsługiwać protokołu TLSv1.3):
systemctl restart apache2
Poprawność naszych ustawień możemy sprawdzić dwojako:
- poprzez nmap następującą komendą:
nmap –script ssl-enum-ciphers -p 443 nazwanaszejstrony.pl - poprzez stronę https://www.ssllabs.com/ssltest/