Descontinuando Secure Sockets Layer Version 3.0 (SSL v3)

Como se puede ver en el RFC-7568, el protocolo de SSLv3 o Secure Sockets Layer Version 3.0 NO debería ser usado, y en su lugar se recomienda el uso especialmente de TLS 1.2. El Apache, quizá el servidor web más popular al momento, el cambio es bastante simple. Primero hay que ubicar el archivo de configuración de SSL, que podría ser /etc/httpd/conf.d/ssl.conf por ejemplo, y editarlo para agregar/modificar la línea que hable sobre SSLProtocol y agregarse la opción…

Continuar leyendo