TLSv1.0 lub 1.1 mogą posiadać sporo podatności ułatwiających podszycie się pod naszą stronę www. Zalecane jest włączenie TLSv1.2 i 1.3. Jeśli posiadamy zainstalowany dodatkowo certyfikat LetsEncrypt robimy jak poniżej:

nano /etc/letsencrypt/options-ssl-apache.conf

i tam wpisujemy jak poniżej:

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

Na końcu wykonujemy restart Apache2 (warto mieć najnowszą wersję Apache2, gdyż wcześniejsze mogą nie obsługiwać protokołu TLSv1.3):

systemctl restart apache2

Poprawność naszych ustawień możemy sprawdzić dwojako:

  1. poprzez nmap następującą komendą:
    nmap –script ssl-enum-ciphers -p 443 nazwanaszejstrony.pl
  2. poprzez stronę https://www.ssllabs.com/ssltest/