Отключить SSLv3 на сервере

Протокол шифрования SSLv3 сильно себя скомпрометировал, точнее своих разработчиков. Теперь многие знают как его взломать и расшифровать перехваченные данные, поэтому теперь настоятельно рекомендуется отключать его использование, чтобы даже старые версии браузеров не соединялись с пользователем, используя SSLv3.

На разных серверах SSLv3 отключается по-разному:

APACHE

Для отключения SSLv3 на вашем сервере Apache вы можете сконфигурировать его используя следующее.

SSLProtocol All -SSLv2 -SSLv3

Этот даст вам поддержку TLSv1.0, TLSv1.1 и TLSv1.2, но явным образом уберёт поддержку SSLv2 и SSLv3. Проверьте конфигурацию и перезапустите Apache.

# apachectl configtest

# service apache2 restart

NGINX

Отключение поддержки SSLv3 на NginX действительно просто.

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Как и в конфигурации Apache выше, вы получите поддержку TLSv1.0+ и отсутствие SSL. Вы можете проверить конфигурацию и перезапустить.

# nginx -t

# service nginx restart

IIS

На этом сервере нужно редактировать регистр и перезапустить сервер.

У Microsoft есть статья с требуемой информацией, но всем вам нужно изменить/создать величину DWORD в регистре.

HKey_Local_MachineSystemCurrentControlSetControlSecurityProviders SCHANNELProtocols

Внутри протокола, весьма вероятно, уже есть ключ по SSL 2.0, следовательно создайте отдельный SSL 3.0 если нужно. Внутри этого создайте ключ сервера и внутри величину DWORD, названную Enabled со значением 0. Как сделаете это, перезапустите сервер и изменения вступят в силу.