Come disattivare SSL v2 per la conformità PCI

May 21

Molte persone hanno bisogno di disattivare SSLv2 per la conformità PCI, ma non sono sicuro di come farlo.

istruzione

1 La prima cosa, prova fuori per assicurarsi che il suo permesso.
È possibile utilizzare il seguente comando openSSL:
OpenSSL s_client -host YOUR_IP -port 443 -verify -debug -ssl2

2 Si dovrebbe vedere un output simile a questo se disattivato:
verificare profondità è 0
COLLEGATO (00000003)
4738: Errore: 1407F0E5: routine SSL: SSL2_WRITE: ssl guasto stretta di mano: s2_pkt.c: 429:
o
verificare profondità è 0
COLLEGATO (00000003)
scrittura: errno = 104

3 Se si ottiene di nuovo una risposta completa che include una versione analizzata del certificato, allora il suo permesso. Dont preoccupatevi, la sua piuttosto facile da disattivare, da solo mettendo in poche righe in uno (due) possibilmente file.

4 Aggiungere queste righe al file di /etc/httpd/conf.d/ssl.conf
SSLProtocol tutto -SSLv2
SSLCipherSuite ALL:! ADH: NULL: EXPORT56: RC4 + RSA: + ALTA: + MEDIO: -LOW: + SSLv3: + TLSv1: -SSLv2: + EXP: + eNULL

5 Riavviare Apache
service httpd restart

6 Se si esegue Plesk e si desidera disattivare SSLv2.0 per il vostro Plesk HTTPS sulla porta 8443, si può fare la stessa cosa inserendo le linee in /usr/local/psa/admin/conf/httpsd.custom.include e riavviando servizio di Plesk
fermata psa di servizio
servizio di Psa iniziare tutto


Articoli Correlati