Привет у меня есть Эластичная Подсистема балансировки нагрузки, на которой я развернул свои сертификаты SSL и когда я проверяю сеть, она говорит, что сайт уязвим из-за SSLv3, включен на сайте. Таким образом, мой вопрос - то, Что точно должно быть сделано в моей среде так, чтобы это прекратило сообщать о ПУДЕЛЕ о Vulnerablity.
Я действительно знаю, что должен внести изменения в
/etc/httpd/conf.d/ssl.conf на строке "SSLProtocol Весь-SSLv2-SSLv3"
Я высоко ценил бы любой комментарий от экспертов.
Спасибо.
Измените SSL-политики безопасности эластичного балансировщика нагрузки на ELBSecurityPolicy-2014-10 или более поздней версии или удалите SSLv3 из настраиваемой политики безопасности. .