Comment désactiver ssl v2 pour la conformité pci

Beaucoup de gens ont besoin de désactiver SSLv2 pour la conformité PCI, mais ne sont pas sûr de savoir comment le faire.

Instructions

Première chose, le tester pour vous assurer que son permis.
Vous pouvez utiliser la commande openSSL suivante:
openssl s_client -host YOUR_IP -port 443 -verify -debug -ssl2
Vous devriez voir une sortie similaire à celle si son handicap:
vérifier la profondeur est 0
CONNECTED (00000003)
4738: Erreur: 1407F0E5: routines SSL: SSL2_WRITE: ssl échec Handshake: s2_pkt.c: 429:
ou
vérifier la profondeur est 0
CONNECTED (00000003)
écriture: errno = 104
Si vous obtenez une réponse complète qui comprend une version analysée de votre certificat, puis son permis. Ne vous inquiétez, son assez facile à désactiver, mettant simplement en quelques lignes dans un (peut-être deux) fichiers.
Ajouter ces lignes à /etc/httpd/conf.d/ssl.conf fichier
SSLProtocol tout -SSLv2
SSLCipherSuite ALL:! ADH: NULL:! EXPORT56: RC4 + RSA: + HIGH: + MOYENNE: -LOW: + SSLv3: + TLSv1: -SSLv2: + EXP: + eNULL
Redémarrez Apache
service httpd restart
Si vous utilisez Plesk et souhaitez désactiver SSLv2.0 pour votre Plesk HTTPS sur le port 8443, vous pouvez faire la même chose en insérant les lignes dans /usr/local/psa/admin/conf/httpsd.custom.include, puis en redémarrant Service Plesk
Arrêter le service de psa
Service psa démarre tous

Un certificat auto-signé est créé, signée et validée en utilisant une bibliothèque d`infrastructure à clé…

Exécution d`applications ASP .NET sur un serveur Web Apache peut être accompli en utilisant le module Mono. Une fois…

Secured Sockets Layer (SSL) fournit une connexion cryptée sécurisée entre le navigateur du visiteur du site Web et…

Plesk est une solution logicielle d`hébergement Web qui est utilisée sur des serveurs Linux pour donner site aux…

Le module Apache mod_rewrite joue un rôle important dans le maintien des URL Web significatives qui se traduisent par…

OpenSSL vous fournit une option de cryptage sécurisé pour votre serveur Internet d`hébergement Web. OpenSSL vous…

Par défaut, le serveur Apache Web affiche des informations sur la configuration du serveur Web sur les pages d`erreur…

En règle générale, vous ne devez exécuter un programme de pare-feu à la fois. La raison de ceci est d`éviter les…

Ubuntu détecte et configure automatiquement les pilotes de souris et de clavier pour fonctionner avec votre système.…

Protocole de transfert hypertexte, ou HTTP, est la langue des navigateurs Web et les serveurs utilisent pour…

Si vous rencontrez un problème avec le redoutable "Trop de fichiers ouverts" message d`erreur dans Apache…

Exécution d`un site web est un phénomène fréquent dans le monde d`aujourd`hui. Des sites tels que GoDaddy.com et…

Le projet Apache a produit l`une des plates-formes de serveur Web les plus populaires disponibles sur son serveur…

Dans le monde de la sécurité numérique, X509 est la norme acceptée pour les certificats d`infrastructure à clé…

Dans le monde du commerce sur Internet, ou e-commerce, la sécurité est d`une importance primordiale à la fois…

La sécurité Internet est un sujet très discuté, avec l`activité de la fraude sur Internet, le vol d`identité,…

Squid est un serveur proxy open-source et Web-caching. Calmar se trouve entre un ordinateur et Internet, la…

Le protocole Secure Socket Layer (SSL) est un élément essentiel de la sécurité de l`information sur Internet. Si…

Le protocole Secure Socket Layer (SSL) est un élément essentiel de la sécurité de l`information sur Internet. Si…

Le protocole Secure Socket Layer (SSL) est un élément essentiel de la sécurité de l`information sur Internet. Si…

capacités Bluetooth inutilisées détournent vitesse et la puissance de votre système informatique en monopolisant la…

commentfranx.info » Technologie » Sur le web » Sites internet » Comment désactiver ssl v2 pour la conformité pci