1. Aide
  2. Désactiver SSLv2 dans Apache (httpd)

Interrogez-nous, nous vous répondrons !

Désactiver SSLv2 dans Apache (httpd)

SSLv2 n'est plus utilisé en standard depuis des années et n'est généralement installé que pour prendre en charge les produits hérités. Cependant, il peut également présenter un risque important pour la sécurité, c'est pourquoi nous vous recommandons vivement de le désactiver.

Cet article vous explique comment désactiver SSLv2 et activer SSLv3 ou TLSv1 dans Apache.

  • Connectez-vous via SSH à l'aide d'une application telle que Putty


  • À l'aide d'un éditeur (nano, vi, pico), modifiez le fichier /etc/httpd/conf.d/ssl.conf


  • Recherchez SSLProtocol et définissez-le comme SSLProtocol -ALL +SSLv3 +TLSv1


  • Enregistrez le fichier
  • Redémarrez Apache ; « service httpd restart »


  • Exécutez cette commande et assurez-vous d'obtenir une erreur
    openssl s_client –ssl2 –connect localhost:443


  • Exécutez cette commande qui devrait se connecter avec succès.
    openssl s_client –ssl3 –connect localhost:443





Des questions ? Écrivez-nous!

J'accepte

En saisissant votre adresse électronique, vous confirmez que vous avez lu et accepté le site web Terms and Conditions, Privacy Policy et Money-back Policy.

>