Dependiendo de cómo estén configurados sus servidores Apache, es posible que deba deshabilitar SSL v3.
Tenga en cuenta que las versiones anteriores de Internet Explorer pueden no tener el protocolo TLS habilitado de forma predeterminada. Si deshabilita las versiones SSL 2.0 y 3.0, las versiones anteriores de Internet Explorer deberán habilitar el protocolo TLS antes de que puedan conectarse a su sitio.
Apache: cómo deshabilitar el protocolo SSL v3
-
Localice su configuración de protocolo SSL en su servidor Apache.
Por ejemplo,
-
Escriba uno de los siguientes comandos:
grep -i -r "SSLProtocol" / etc / apache2
o
grep -i -r "SSLProtocol" / etc / httpdEn estos ejemplos, / etc / apache2 y / etc / httpd son el directorio base para una instalación de Apache.
Para obtener una lista de directorios base predeterminados y diseños de instalación en Apache HTTPD para diferentes sistemas operativos, consulte DistrosDefaultLayout .
Nota:
Si ese comando no encuentra la cadena "SSLProtocol" , busque SSLEngine escribiendo uno de los siguientes comandos:
grep -i -r "SSLEngine" / etc / apache2
o
grep -i -r "SSLEngine" / etc / httpd -
El comando generará los hosts virtuales disponibles o su archivo de configuración.
-
Abra el archivo de configuración o el host virtual para el que deshabilita el protocolo SSL v3.
-
-
Agregue o actualice las siguientes líneas en su configuración:
SSLProtocol all -SSLv2 -SSLv3Nota:
Si utilizó el comando grep -i -r "SSLEngine" ..., debe buscar "SSLEngine On" y agregar SSLProtocol all -SSLv2 -SSLv3 en la línea debajo de él.
-
Reinicia Apache.
Por ejemplo, escriba el siguiente comando:
apachectl -k restart -
Ha deshabilitado con éxito el protocolo SSL v3.
