Ho appena testato il mio sito su https://www.ssllabs.com/ e ha detto che SSLv2 è insicuro e dovrei disabilitarlo insieme a Cipher Suites deboli.
Come posso disabilitarlo? Ho provato quanto segue ma non funziona.
Siamo andati a
/etc/httpd/conf.d/ssl.conf
ftp. aggiuntoSSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
Collegato al server da putty e ha dato il
service httpd restart
comando.
Ma continua a mostrare insicurezza sul sito. Come posso ripararlo? Il mio server è Plesk 10.3.1 CentOS. Esistono 3-4 siti sullo stesso server.