Ik werd er vandaag op gewezen dat één van mijn servers wat betreft veiligheid niet 'compliant' is met het geldende organisatiebeleid. Want als je het server adres invoert bij https://www.ssllabs.com/ssltest/, dan krijgt deze een B-codering. Nog net niet zwaar problematisch, maar zeker niet top.
Het zit in het feit dat TLS versie 1.1 wordt gebruikt. Terwijl TLS1.2 nu toch wel een minimale norm is.
Feitelijk moet ergens de configuratie van de Apache server worden bijgewerkt. Maar ik kom er niet verder mee. De tip lijkt betrekking te hebben op een Mac server, en de betreffende bestanden kan ik niet vinden op de Windows Server die ik nu tot TLS 1.2 wil dwingen.
Vraag
Marsau
Ik werd er vandaag op gewezen dat één van mijn servers wat betreft veiligheid niet 'compliant' is met het geldende organisatiebeleid. Want als je het server adres invoert bij https://www.ssllabs.com/ssltest/, dan krijgt deze een B-codering. Nog net niet zwaar problematisch, maar zeker niet top.
Het zit in het feit dat TLS versie 1.1 wordt gebruikt. Terwijl TLS1.2 nu toch wel een minimale norm is.
Oke dan, hoe passen we dit in de server aan?
Op de Claris.com forums wordt het probleem wel ergens benoemd: https://community.claris.com/en/s/question/0D50H00006h9E1x/is-there-a-way-to-disable-tls-10-and-tls-11-on-filemaker-server-15
Feitelijk moet ergens de configuratie van de Apache server worden bijgewerkt. Maar ik kom er niet verder mee. De tip lijkt betrekking te hebben op een Mac server, en de betreffende bestanden kan ik niet vinden op de Windows Server die ik nu tot TLS 1.2 wil dwingen.
Wie heeft eerder met dit bijltje gehakt?
Link naar reactie
2 antwoorden op deze vraag
Aanbevolen berichten
Doe mee aan dit gesprek
Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.