Byeๆ TLS1.0 TLS1.1

ใช้ Firefox beta อยู่เลยจะได้รับ Feature อะไรใหม่ๆ อยู่เรื่อยๆ จนเมื่อ beta 73 กว่าๆ เริ่มเข้าเว็บบางเว็บในมหาวิทยาลัยไม่ได้ จะปรากฏหน้าดังนี้

เว็บสามัญประจำบ้านแห่งหนึ่ง

อ่านดูถึงได้รู้ว่าออ เค้าจะเลิก TLS1.0 และ TLS1.1 แล้วจริงประกาศไว้นานละว่าจะเลิกปีนี้!! สำหรับ Firefox จะเลิกในรุ่น 74 และ Chrome น่าจะรุ่น 81 ส่วน Microsoft และ Safari ก็จะปิดในครึ่งปีแรก ในปีนี้เช่นกัน

เอ้าเลยเช็คเว็บตัวเองสักหน่อยเริ่มจาก ทดสอบกับเว็บที่เคยได้ A+ ผลเป็นดังรูป

ม่ายยย

อัยย่ะละก๊ะ…. เหลือ B เพราะเปิด TLS1.0 และ TLS1.1 เอาไว้ ปิดให้ไว

วิธีการคือ (สำหรับ Apache2)

แก้ไขแฟ้ม /etc/apache/mod-enabled/ssl.conf หาข้อความว่า

 SSLProtocol All -SSLv3

(บางคนอาจจะมี -SSLv2 ด้วยแต่ apache2 ไม่สนับสนุน SSLv2 โดยปริยาย (default) แล้ว) เปลี่ยนข้อความข้างต้นเป็น

SSLProtocol All -SSLv3 -TLSv1 -TLSv1.1

บันทึกแล้ว restart apache ให้เรียบร้อย เมื่อไปตรวจใหม่ได้ผลตามภาพ

เย่ กลับมา A+ แล้ว จบขอให้สนุก

เกี่ยวข้อง

https://sysadmin.psu.ac.th/hardening-your-http-response-headers/

https://sysadmin.psu.ac.th/เปลี่ยน-certificate/

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.