Tags voor dit FAQ item:
Apache SSL SSL v2 SSL v3

In welke mate heeft dit artikel uw vraag beantwoordt?

Score van 2 sterren, gebaseerd op 6 beoordelingen

Apache - SSL 2.0 en SSL 3.0 uitschakelen

Laatste bijgewerkt: 12/01/2016

Dit artikel toont u hoe het SSL 2.0 en SSL 3.0 protocol uit te schakelen op uw Apache webserver.

Waarom SSL v2 en SSL v3 uitschakelen?

SSL 2.0 en SSL 3.0 zijn verouderde versies van het SSL protocol, en werden opgevolgd vervangen door het Transport Layer Security (TLS) protocol, dat betere beveiliging biedt. Bovendien is in 2014 een beveiligingsfout in SSL 3.0 ontdekt, POODLE, die de beveiliging van SSL volledig kan omzeilen. Het is van groot belang om beide protocols op uw Apache webserver uit te schakelen.

Stap 1: Vind alle SSL websites die op Apache draaien

Tenzij u slechts één website aan te passen hebt - in dat geval kan u rechtstreeks het juiste virtual host bestand openen - kan u proberen om alle SSL websites te vinden met het volgende commando, uitgevoerd in de root directory van uw Apache installatie:

grep -r SSLEngine *

U krijgt een lijst van alle websites met een SSL configuratie. De root directory van uw Apache verschilt naargelang de distributie die u draait. De meest voorkomende zijn:

  • /etc/httpd voor Red Hat, CentOS en Fedora
  • /etc/apache2 voor Debian, Ubuntu en afgeleiden

Stap 2: Wijzig de virtual hosts

Met behulp van vi, nano of uw favoriete tekst editor voegt u volgende lijn toe, of wijzigt u deze in elk VirtualHost blok:

SSLProtocol all -SSLv2 -SSLv3

Stap 3: Herstart Apache

Herstart Apache met één van volgende commando's naargelang uw distributie:

	/etc/init.d/httpd restart
	service httpd restart
	apachectl -k restart

De kortste weg naar SSL

Creëer vertrouwen bij uw bezoekers.

Ontdek Kinamo SSL certificaten

Lees ook

SSL

Hosting

Cloud

Servers

Over Kinamo


Hessenstraatje 2
2000 Antwerpen
België


+32 (0)3 230.85.82

© 2003 - 2021 Kinamo NV • Prijzen exclusief BTW • Algemene voorwaardenVerkoopsvoorwaardenPrivacy verklaring