Cómo deshabilitar SSL v2 para el cumplimiento de PCI

Muchas personas necesitan desactivar SSLv2 para el cumplimiento de PCI, pero no están seguros de cómo hacerlo.

Instrucciones

1 A primera hora, añadir algunas pruebas para asegurarse de que su habilitada.
Se puede utilizar el siguiente comando openSSL:
openssl s_client -host Your_IP-puerto 443 -verify -debug -ssl2

2 Debería ver una salida similar a esto si es discapacitado:
verificar profundidad es 0
CONECTADOS (00000003)
4738: Error: 1407F0E5: rutinas SSL: errores de enlace SSL:: SSL2_WRITE s2_pkt.c: 429:
o
verificar profundidad es 0
CONECTADOS (00000003)
de escritura: errno = 104

3 Si usted regrese una respuesta completa que incluye una versión analizada de su certificado, entonces es permitido. No te preocupes, es bastante fácil de desactivar, con solo colocar en unas pocas líneas en una (posiblemente) dos archivos.

4 Añadir estas líneas al archivo /etc/httpd/conf.d/ssl.conf
SSLProtocol todo -SSLv2
SSLCipherSuite ALL:! ADH: NULL: EXPORT56: RC4 de RSA +: + ALTA: + MEDIO: -LOW: + SSLv3: + TLSv1: -SSLv2: + EXP: + eNULL

5 Reinicia Apache
servicio httpd restart

6 Si está ejecutando Plesk y desea desactivar SSLv2.0 para su Plesk HTTPS en el puerto 8443, puede hacer lo mismo mediante la inserción de las líneas en /usr/local/psa/admin/conf/httpsd.custom.include y reiniciando servicio de Plesk
servicio de la parada psa
servicio de PSA empezar todo