1. Ayuda
  2. Desactivar SSLv2 en Apache (httpd)

¡Pregunte, nosotros le respondemos!

Desactivar SSLv2 en Apache (httpd)

SSLv2 lleva años sin utilizarse como estándar y, por lo general, solo se instala para dar soporte a productos heredados. Sin embargo, también puede suponer un riesgo significativo para la seguridad, por lo que recomendamos encarecidamente desactivarlo.

En este artículo se explica cómo desactivar SSLv2 y activar SSLv3 o TLSv1 en Apache.

  • Conéctese a través de SSH utilizando una aplicación como Putty


  • Utilice un editor (nano, vi, pico) para editar /etc/httpd/conf.d/ssl.conf


  • Busque SSLProtocol y configúrelo como SSLProtocol -ALL +SSLv3 +TLSv1


  • Guarde el archivo
  • Reinicie Apache; «service httpd restart»


  • Ejecute este comando y asegúrese de que obtiene un error.
    openssl s_client –ssl2 –connect localhost:443


  • Ejecute este comando, que debería conectarse correctamente.
    openssl s_client –ssl3 –connect localhost:443





?Tiene más preguntas? ?Escribanos!

Acepto

Al introducir su correo electrónico, confirma que ha leído y aceptado los Términos y condiciones, Política de privacidad, y Política de devolución.

>