ใช้ Firefox beta อยู่เลยจะได้รับ Feature อะไรใหม่ๆ อยู่เรื่อยๆ จนเมื่อ beta 73 กว่าๆ เริ่มเข้าเว็บบางเว็บในมหาวิทยาลัยไม่ได้ จะปรากฏหน้าดังนี้
![](https://sysadmin.psu.ac.th/wp-content/uploads/2020/02/Annotation-2020-02-14-144353.png)
อ่านดูถึงได้รู้ว่าออ เค้าจะเลิก TLS1.0 และ TLS1.1 แล้วจริงประกาศไว้นานละว่าจะเลิกปีนี้!! สำหรับ Firefox จะเลิกในรุ่น 74 และ Chrome น่าจะรุ่น 81 ส่วน Microsoft และ Safari ก็จะปิดในครึ่งปีแรก ในปีนี้เช่นกัน
เอ้าเลยเช็คเว็บตัวเองสักหน่อยเริ่มจาก ทดสอบกับเว็บที่เคยได้ A+ ผลเป็นดังรูป
![](https://sysadmin.psu.ac.th/wp-content/uploads/2020/02/Annotation-2020-02-14-142723.png)
อัยย่ะละก๊ะ…. เหลือ B เพราะเปิด TLS1.0 และ TLS1.1 เอาไว้ ปิดให้ไว
วิธีการคือ (สำหรับ Apache2)
แก้ไขแฟ้ม /etc/apache/mod-enabled/ssl.conf หาข้อความว่า
SSLProtocol All -SSLv3
(บางคนอาจจะมี -SSLv2 ด้วยแต่ apache2 ไม่สนับสนุน SSLv2 โดยปริยาย (default) แล้ว) เปลี่ยนข้อความข้างต้นเป็น
SSLProtocol All -SSLv3 -TLSv1 -TLSv1.1
บันทึกแล้ว restart apache ให้เรียบร้อย เมื่อไปตรวจใหม่ได้ผลตามภาพ
![](https://sysadmin.psu.ac.th/wp-content/uploads/2020/02/Annotation-2020-02-14-151527.png)
เย่ กลับมา A+ แล้ว จบขอให้สนุก
เกี่ยวข้อง
https://sysadmin.psu.ac.th/hardening-your-http-response-headers/