Отключение SSLv2 на Apache (httpd)

SSLv2 - стандарт, неиспользуемый уже много лет. Обычно он устанавливается только для поддержки устаревших продуктов. Тем не менее он также может представлять значительный риск для безопасности, поэтому мы настоятельно рекомендуем отключить его.

Эта статья расскажет, как отключить SSLv2 и включить SSLv3 или TLSv1 на Apache.

• Подключитесь через SSH с помощью таких приложений, как Putty

• С помощью редактора (nano, vi, pico) измените /etc/httpd/conf.d/ssl.conf



• Найдите SSLProtocol и установите SSLProtocol -ALL +SSLv3 +TLSv1



• Сохраните файл
• Перезагрузите Apache; "service httpd restart"



• Выполните эту команду и убедитесь, что Вы получаете ошибку
  openssl s_client –ssl2 –connect localhost:443



• Выполните эту команду, которая должна осуществить успешное соединение
  openssl s_client –ssl3 –connect localhost:443