Apache - SSL 2.0 en SSL 3.0 uitschakelen

Laatst bijgewerkt op 28 sep. 2023 10:23:07.
Categorie: Alles over SSL certificaten | SSL configuratie

Dit artikel toont u hoe het SSL 2.0 en SSL 3.0 protocol uit te schakelen op uw Apache webserver.

Waarom SSL v2 en SSL v3 uitschakelen?

SSL 2.0 en SSL 3.0 zijn verouderde versies van het SSL protocol, en werden opgevolgd vervangen door het Transport Layer Security (TLS) protocol, dat betere beveiliging biedt. Bovendien is in 2014 een beveiligingsfout in SSL 3.0 ontdekt, POODLE, die de beveiliging van SSL volledig kan omzeilen. Het is van groot belang om beide protocols op uw Apache webserver uit te schakelen.

Stap 1: Vind alle SSL websites die op Apache draaien

Tenzij u slechts één website aan te passen hebt - in dat geval kan u rechtstreeks het juiste virtual host bestand openen - kan u proberen om alle SSL websites te vinden met het volgende commando, uitgevoerd in de root directory van uw Apache installatie:

grep -r SSLEngine *

U krijgt een lijst van alle websites met een SSL configuratie. De root directory van uw Apache verschilt naargelang de distributie die u draait. De meest voorkomende zijn:

/etc/httpd voor Red Hat, CentOS en Fedora
/etc/apache2 voor Debian, Ubuntu en afgeleiden

Stap 2: Wijzig de virtual hosts

Met behulp van vi, nano of uw favoriete tekst editor voegt u volgende lijn toe, of wijzigt u deze in elk VirtualHost blok:

SSLProtocol all -SSLv2 -SSLv3

Stap 3: Herstart Apache

Herstart Apache met één van volgende commando's naargelang uw distributie:

 /etc/init.d/httpd restart
 service httpd restart
 apachectl -k restart