Les partenaires publicitaires:

Comment désactiver le ssl v2 pour la conformité pci

Beaucoup de gens ont besoin de désactiver SSLv2 pour la conformité PCI, mais ne sont pas sûr de savoir comment le faire.

Instructions

  1. Première chose, le tester pour vous assurer de son permis.
    Vous pouvez utiliser la commande openSSL suivante:
    openssl s_client -host YOUR_IP -port 443 -verify -debug -ssl2

  2. Vous devriez voir une sortie similaire à ce si sa handicapés:
    vérifier la profondeur est 0
    CONNECTED (00000003)
    4738: Erreur: 1407F0E5: routines SSL: SSL2_WRITE: ssl échec de poignée de main: s2_pkt.c: 429:
    ou
    vérifier la profondeur est 0
    CONNECTED (00000003)
    écriture: errno = 104

  3. Si vous obtenez une réponse complète qui comprend une version analysée de votre certificat, puis son permis. Ne vous inquiétez, son assez facile à désactiver, mettant simplement en quelques lignes dans un (peut-être deux) fichiers.

  4. Ajoutez ces lignes à /etc/httpd/conf.d/ssl.conf fichier
    SSLProtocol tous -SSLv2
    SSLCipherSuite ALL:! ADH: NULL:! EXPORT56: RC4 + RSA: + HAUT: + MOYENNE: -LOW: + SSLv3: + TLSv1: -SSLv2: + EXP: + eNULL

  5. Redémarrez Apache
    service httpd restart

  6. Si vous utilisez Plesk et souhaitez désactiver SSLv2.0 pour votre Plesk HTTPS sur le port 8443, vous pouvez faire la même chose en insérant les lignes dans /usr/local/psa/admin/conf/httpsd.custom.include, puis en redémarrant Service Plesk
    Service arrêt de psa
    Service PSA démarre tout

» » » » Comment désactiver le ssl v2 pour la conformité pci