Muitas pessoas precisam desativar SSLv2 para o cumprimento do PCI, mas não tem certeza de como fazê-lo.
instruções
Primeira coisa, testá-lo para se certificar de sua habilitado.
Você pode usar o seguinte comando OpenSSL:
openssl s_client -host YOUR_IP -port 443 -verify -debug -ssl2Você deverá ver uma saída semelhante a esta, se a sua deficiência:
verificar a profundidade é de 0
CONECTADO (00000003)
4738: Erro: 1407F0E5: rotinas SSL: falha de handshake SSL:: SSL2_WRITE s2_pkt.c: 429:
ou
verificar a profundidade é de 0
CONECTADO (00000003)
escreve: errno = 104Se você receber de volta uma resposta completa que inclui uma versão analisada do seu certificado, então o seu habilitado. Não se preocupe, o seu muito fácil de desativar, colocando apenas em poucas linhas em um (possivelmente dois) arquivos.
Adicionar estas linhas para /etc/httpd/conf.d/ssl.conf arquivo
SSLProtocol todos -SSLv2
SSLCipherSuite ALL:! ADH: NULL: EXPORT56: RC4 + RSA: + HIGH: + MÉDIO: -LOW: + SSLv3: + TLSv1: -SSLv2: + EXP: + eNULLReinicie o Apache
serviço de reiniciar httpdSe você estiver executando Plesk e deseja desativar SSLv2.0 para o seu Plesk HTTPS na porta 8443, você pode fazer a mesma coisa, inserindo as linhas em /usr/local/psa/admin/conf/httpsd.custom.include e reiniciando serviço de Plesk
parada PSA serviço
serviço de PSA começar tudo