Отключение SSLv2 на Apache | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Отключение SSLv2 на Apache (httpd)

SSLv2 - стандарт, неиспользуемый уже много лет. Обычно он устанавливается только для поддержки устаревших продуктов. Тем не менее он также может представлять значительный риск для безопасности, поэтому мы настоятельно рекомендуем отключить его.

Эта статья расскажет, как отключить SSLv2 и включить SSLv3 или TLSv1 на Apache.

Подключитесь через SSH с помощью таких приложений, как Putty

С помощью редактора (nano, vi, pico) измените /etc/httpd/conf.d/ssl.conf

Найдите SSLProtocol и установите SSLProtocol -ALL +SSLv3 +TLSv1

Сохраните файл Перезагрузите Apache; "service httpd restart"

Выполните эту команду и убедитесь, что Вы получаете ошибку
openssl s_client –ssl2 –connect localhost:443

Выполните эту команду, которая должна осуществить успешное соединение
openssl s_client –ssl3 –connect localhost:443