Slik deaktiverer SSL v2 for PCI Compliance

Mange har behov for å deaktivere SSLv2 for PCI-samsvar, men er ikke sikker på hvordan du gjør det.

Bruksanvisning

1 Første, teste det ut for å sørge for at det er aktivert.
Du kan bruke følgende OpenSSL kommando:
openssl s_client -host YOUR_IP -Port 443 -verify debug -ssl2

2 Du skal se en utgang som ligner på dette hvis det er deaktivert:
kontrollere dybde er 0
KOBLET (00000003)
4738: Feil: 1407F0E5: SSL rutiner: SSL2_WRITE: ssl håndtrykk: s2_pkt.c: 429:
eller
kontrollere dybde er 0
KOBLET (00000003)
write: Feilkode = 104

3 Hvis du får tilbake en full respons som inkluderer en analyseres versjon av sertifikatet ditt, så det er aktivert. Ikke bekymre deg, det er ganske enkelt å deaktivere, ved bare å sette i noen få linjer til én (muligens to) filer.

4 Legg til disse linjene /etc/httpd/conf.d/ssl.conf fil
SSLProtocol alle -SSLv2
SSLCipherSuite ALLE: ADH: NULL! EXPORT56: RC4 + RSA: + HIGH: + MEDIUM: -Lav: + SSLv3: + TLSv1: -SSLv2: + EXP: + eNULL

5 Restart Apache
Tjenesten httpd restart

6 Hvis du kjører Plesk og vil deaktivere SSLv2.0 for din Plesk HTTPS på port 8443, kan du gjøre det samme ved å sette linjene i /usr/local/psa/admin/conf/httpsd.custom.include og deretter starte Plesk tjeneste
Tjenesten psa stopp
Tjenesten PSA starte