Inicio / Linux / Apache2: Cómo deshabilitar el protocolo SSL v3

Apache2: Cómo deshabilitar el protocolo SSL v3

Este artículo es para seguir el que inicié sobre la configuración de Nginx, pero en este caso para el otro servidor web que posiblemente también tengamos en nuestros entornos y en mi caso el que más utilizo.

Lo primero que realizaremos será verificar en cuantos ficheros de configuración de Apache2, tenemos configurado SSLProtocol, para ello ejecutamos el siguiente comando:

grep -i -r “SSLProtocol” /etc/apache2

La ejecución de este comando nos debería devolver que un fichero nombrado ssl.conf y que se encuentra en /etc/apache2/mods-available.

Procedemos a editar el fichero ejecutando:

nano /etc/apache2/mods-available/ssl.conf

 

Encontraremos lo siguiente:

# The protocols to enable.
# Available values: all, SSLv3, TLSv1, TLSv1.1, TLSv1.2
# SSL v2 is no longer supported
SSLProtocol all

Nos situamos donde pone SSLProtocol all y añadimos lo siguiente:

SSLProtocol all -SSLv2 -SSLv3

Reiniciamos nuestro servicio de Apache2 y ya tendremos  activado exclusivamente TLS1.0, TLS1.1 y TLS1.2

 

En el siguiente enlace os dejo una lista de los distintos directorios de instalación de Apache2 según la distribución que se tenga instalada.

Sobre Bosco López

/dev/null

Te puede interesar también

Logo Nagios

Cómo instalar Nagios 4 en Ubuntu 14.04

En mí canal de Youtube  comencé hace ya un tiempo una serie de vídeos sobre monitorización …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *