Tags voor dit FAQ item:
Apache SSL SSL v2 SSL v3

In welke mate heeft dit artikel uw vraag beantwoordt?

Score van 0 sterren, gebaseerd op 1 beoordelingen

Apache - SSL 2.0 en SSL 3.0 uitschakelen

Laatste bijgewerkt: 12/01/2016

Dit artikel toont u hoe het SSL 2.0 en SSL 3.0 protocol uit te schakelen op uw Apache webserver.

SSL 2.0 en SSL 3.0 zijn verouderde versies van het SSL protocol, en werden opgevolgd vervangen door het Transport Layer Security (TLS) protocol, dat betere beveiliging biedt. Bovendien is in 2014 een beveiligingsfout in SSL 3.0 ontdekt, POODLE, die de beveiliging van SSL volledig kan omzeilen. Het is van groot belang om beide protocols op uw Apache webserver uit te schakelen.

Tenzij u slechts één website aan te passen hebt - in dat geval kan u rechtstreeks het juiste virtual host bestand openen - kan u proberen om alle SSL websites te vinden met het volgende commando, uitgevoerd in de root directory van uw Apache installatie:

grep -r SSLEngine *

U krijgt een lijst van alle websites met een SSL configuratie. De root directory van uw Apache verschilt naargelang de distributie die u draait. De meest voorkomende zijn:

  • /etc/httpd voor Red Hat, CentOS en Fedora
  • /etc/apache2 voor Debian, Ubuntu en afgeleiden

Met behulp van vi, nano of uw favoriete tekst editor voegt u volgende lijn toe, of wijzigt u deze in elk VirtualHost blok:

SSLProtocol all -SSLv2 -SSLv3

Herstart Apache met één van volgende commando's naargelang uw distributie:

	/etc/init.d/httpd restart
	service httpd restart
	apachectl -k restart