apache

Apache: SSLv2 und SSLv3 deaktivieren

| 1 Comment

Die Version 2 des SSL Protokolls ist inzwischen veraltet und weist kryptographische Schwächen auf. Daher sollten Sie beim Apache SSLv2 und aufgrund der POODLE Schwachstelle auch SSLv3 deaktivieren und nur noch TLS zulassen. Dies geschieht über folgende Direktive:

SSLProtocol all -SSLv3 -SSLv2

Weiter sollten Sie auch sämtliche schwachen Algorithmen deaktivieren.

One Comment

  1. Pingback: POODLE Schwachstelle in SSLv3

Schreiben Sie einen Kommentar

Required fields are marked *.