Die Version 2 des SSL Protokolls ist inzwischen veraltet und weist kryptographische Schwächen auf. Daher sollten Sie beim Apache SSLv2 und aufgrund der POODLE Schwachstelle auch SSLv3 deaktivieren und nur noch TLS zulassen. Dies geschieht über folgende Direktive:
SSLProtocol all -SSLv3 -SSLv2
Weiter sollten Sie auch sämtliche schwachen Algorithmen deaktivieren.
Pingback: POODLE Schwachstelle in SSLv3