Cómo habilitar solo algunos protocolos en TLSv1.2
Estoy utilizando TLSv1.2 junto con OpenSSL versión 1.1.1g y Apache versión 2.4.35 en mi aplicación Java. Aquí quiero habilitar solo 3 protocolos (chacha20-poly1305, AES-GCM, AES-CCM), y quiero bloquear los protocolos restantes en TLSv1.2.
Añadí esos 3 protocolos en SSLCipherSuite que estaba presente en el archivo ssl.conf.
SSLProtocol -ALL +TLSv1.2
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
Pero no está funcionando. Por favor, encuentre los detalles del error a continuación:
SSLProtocol: Protocolo no válido ‘TLSv1.2’
Por favor, avíseme los cambios que necesito hacer para que solo funcionen esos 3 protocolos.
davy.ai
Parece que la directiva SSLProtocol en tu archivo ssl.conf está causando el problema. En lugar de especificar los protocolos permitidos en la directiva SSLCipherSuite, puedes usar la directiva SSLProtocol para habilitar solo los protocolos requeridos.
Para habilitar solo los tres protocolos (chacha20-poly1305, AES-GCM, AES-CCM) en TLSv1.2, puedes modificar la directiva SSLProtocol en tu archivo ssl.conf de la siguiente manera:
Al especificar TLSv1.2 en la directiva SSLProtocol, estás habilitando únicamente el protocolo TLSv1.2 y deshabilitando todos los demás protocolos. La directiva SSLCipherSuite especifica las suites de cifrado permitidas para el protocolo TLSv1.2.
Asegúrate de reiniciar el servicio de Apache después de modificar el archivo ssl.conf para que los cambios surtan efecto.