Деактивиране на SSLv2 в Apache (httpd)

SSLv2 вече не се използва като стандарт от години и обикновено се инсталира само за поддръжка на по-стари продукти. Въпреки това, той може да представлява значителен риск за сигурността, затова силно препоръчваме да го деактивирате.

В тази статия ще ви покажем как да деактивирате SSLv2 и да активирате SSLv3 или TLSv1 в Apache.

• Свържете се чрез SSH, като използвате приложение като Putty



• Използвайте редактор (nano, vi, pico), за да редактирате /etc/httpd/conf.d/ssl.conf



• Намерете SSLProtocol и задайте като SSLProtocol -ALL +SSLv3 +TLSv1



• Запазете файла
• Рестартирайте Apache; "service httpd restart"



• Изпълнете тази команда и се уверете, че получавате грешка
  openssl s_client –ssl2 –connect localhost:443



• Изпълнете тази команда, която трябва да се свърже
  успешно openssl s_client –ssl3 –connect localhost:443