Я провел сканирование PCI ASV от Comodo, которое сообщило, что наш сервер поддерживает TLS 1.0. чего не должно быть. Смотрите скриншот:
Сервер из учетной записи GoGeek на сайте. Согласно их поддержке, TLS 1.0 по умолчанию отключен на всех серверах, и что тест, вероятно, является просто ошибкой в конце comodos. Прежде чем тратить деньги на другое сканирование, я протестировал порт 443 с другого сервера с помощью программы nmap:
root@server:/# nmap --script ssl-enum-ciphers -p 443 www.xxxxxxxxxx.com
Starting Nmap 6.47 ( http://nmap.org ) at 2018-05-23 17:21 CEST
Nmap scan report for www.xxxxxxxxxx.com (xxx.xx.xxx.xxx)
Host is up (0.0021s latency).
Other addresses for www.xxxxxxxxxx.com (not scanned): xxx.xx.xxx.xxx
PORT STATE SERVICE
443/tcp open https
| ssl-enum-ciphers:
| TLSv1.0:
| ciphers:
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA - strong
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA - strong
| compressors:
| NULL
| TLSv1.1:
| ciphers:
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA - strong
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA - strong
| compressors:
| NULL
| TLSv1.2:
| ciphers:
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA - strong
| TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 - strong
| TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 - strong
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA - strong
| TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 - strong
| TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 - strong
| TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 - strong
| compressors:
| NULL
|_ least strength: strong
Nmap done: 1 IP address (1 host up) scanned in 1.63 seconds
Мои вопросы:
- Правильно ли я прочитал из отчета nmap, что TLS 1.0 действительно поддерживается?
- Где / Как отключить TLS 1.0? Я не могу / я не достаточно профессионален, чтобы найти, где искать подобные конфигурации на этом сервере, где не могу даже не узнать ОС.
- Что означает ошибка «Резервные копии, доступные через Интернет» в приведенном выше отчете comodo?
uname -a дает:
Linux ukm16.siteground.biz 3.12.18-clouder0 #20 SMP Mon Feb 26 12:15:53 EET 2018 x86_64 x86_64 x86_64 GNU/Linux
Любая помощь приветствуется!