Descontinuando Secure Sockets Layer Version 3.0 (SSL v3)

Como se puede ver en el RFC-7568, el protocolo de SSLv3 o Secure Sockets Layer Version 3.0 NO debería ser usado, y en su lugar se recomienda el uso especialmente de TLS 1.2.

El Apache, quizá el servidor web más popular al momento, el cambio es bastante simple. Primero hay que ubicar el archivo de configuración de SSL, que podría ser /etc/httpd/conf.d/ssl.conf por ejemplo, y editarlo para agregar/modificar la línea que hable sobre SSLProtocol y agregarse la opción -SSLv3:

SSLProtocol all -SSLv2 -SSLv3

Finalmente reiniciar/recargar el servidor apache:

# service httpd restart

2 comentarios:

  1. Pingback: Cómo: Deshabilitar el protocolo SSL v3 en NGINX – Blog de Paul Bernal

  2. Pingback: Cıvata

No se admiten más comentarios