J'ai un serveur Ubuntu 12.04.2 LTS exécutant Apache 2.2.22 avec mod_ssl et OpenSSL v1.0.1.
Dans ma configuration vhosts (tout le reste dans lequel se comporte comme je m'y attendais), j'ai la SSLProtocol
ligne avec -all +SSLv3
.
Avec cette configuration, TLS 1.1 et 1.2 sont activés et fonctionnent correctement - ce qui est contre-intuitif pour moi, car je m'attends à ce que seul SSLv3 soit activé dans cette configuration.
Je peux activer / désactiver TLSv1 très bien avec -/+TSLv1
, et cela fonctionne comme prévu. Mais +/-TLSv1.1
et +/-TLSv1.2
ne sont pas des options de configuration valides - donc je ne peux pas les désactiver de cette façon.
Quant à la raison pour laquelle je voudrais faire cela - j'ai affaire à une application tierce (sur laquelle je n'ai aucun contrôle) qui a un comportement de bogue avec les serveurs compatibles TLS, et je dois la désactiver complètement pour aller de l'avant.