tailieunhanh - Apache 2 hỗ trợ SSL/TLS: Hướng dẫn từng bước (Phần II)

Trong phần đầu tiên của loạt bài này, các bạn đã được hướng dẫn cách cài đặt, mềm Apache hỗ trợ SSL/TLS. Bây giờ, phần hai sẽ tiếp tục thảo luận vấn đ để đạt được mức an toàn cao nhất và sự thực thi tối ưu. Đồng thời các bạn cũn thế nào để tạo ra một Quyền hạn chứng chỉ (Certification Authority) nội bộ và trên thư viện nguồn mở OpenSSL. | A 1 1 J Apache 2 hô trợ SSL TLS Hướng dẫn từng bước Phân II Phần II Trong phần đầu tiên của loạt bài này các bạn đã được hướng dẫn cách cài đặt mềm Apache hỗ trợ SSL TLS. Bây giờ phần hai sẽ tiếp tục thảo luận vấn để đạt được mức an toàn cao nhất và sự thực thi tối ưu. Đồng thời các bạn cũn thế nào để tạo ra một Quyền hạn chứng chỉ Certification Authority nội bộ và trên thư viện nguồn mở OpenSSL. Những yêu cầu thiết lập cho mod_ssl Trong Apache có hơn 30 hướng dẫn có thể dùng để cấu hình mod ssl. I hướng dẫn này có thể tìm thấy trong Apache s mod ssl documentation. Phần n yêu cầu thiết lập để nâng cao độ an toàn và sự thực thi của kết nối SSL TLS. Danh sách các thiết lập này được chỉ ra trong bảng dưới đây Chỉ thị Các yêu cầu thiết lập hoặc chú thícl SSLEngine Phải đặt ở chế độ cho phép nếu khôn trạm ảo sẽ không dùng SSL TLS đư SSLRequireSSL Phải đặt ở chế độ cho phép nếu khôn cập nội dung web qua các yêu cầu HT không cần chút gì tới SSL TLS. SSLProtocol SSLProxyProtocol Nên thiết lập chế độ chỉ dùng TLS v1 các web browser hiện nay đểu hỗ trợ thể vô hiệu hoá SSL một cách ar SSLCipherSuite SSLProxyCipherSuite Để tạo ra phương thức mã hoá mạnh HIGH 168 bits và MEDIUM 128 bits và NULL không mã hoá đặt bộ vô hiệu hoá. Nên vô hiệu hoá tất cả c dạng nặc danh aNULL . Nhưng cũn ta muốn hỗ trợ cho web browser mà k dùng bộ mã hoá EXPORT 56 bit .