1. Guida
  2. Disabilita SSLv2 in Apache (httpd)

Risponderemo a tutte le tue domande!

Disabilita SSLv2 in Apache (httpd)

SSLv2 non è più utilizzato come standard da anni e solitamente viene installato solo per supportare prodotti legacy. Tuttavia, può anche rappresentare un rischio significativo per la sicurezza, pertanto consigliamo vivamente di disabilitarlo.

Questo articolo ti guiderà attraverso la disabilitazione di SSLv2 e l'abilitazione di SSLv3 o TLSv1 in Apache.

  • Connettiti tramite SSH utilizzando un'applicazione come Putty


  • Utilizzando un editor (nano, vi, pico), modifica /etc/httpd/conf.d/ssl.conf


  • Trova SSLProtocol e imposta come SSLProtocol -ALL +SSLv3 +TLSv1


  • Salva il file
  • Riavvia Apache; "service httpd restart"


  • Esegui questo comando e assicurati di ottenere un errore
    openssl s_client –ssl2 –connect localhost:443


  • Esegui questo comando che dovrebbe connettersi
    correttamente openssl s_client –ssl3 –connect localhost:443





Hai altre domande? Scrivici!

Accetto

Inserendo la tua email, confermi di aver letto e accettato il sito Terms and Conditions, Privacy Policy, e Money-back Policy.

>