Molti client SSL, in particolare JDK 6, utilizzano il protocollo SSLv2Hello per l'handshake con il server. L'uso di questo protocollo non significa che stai usando SSL 2.0 o 3.0 per quella materia; è semplicemente una stretta di mano per determinare quale protocollo utilizzare. [ http://tools.ietf.org/html/rfc5246#appendix-E.2]
Tuttavia, in Apache, se disabiliti il supporto SSLv3, ciò apparentemente rimuove il supporto per il protocollo SSLv2Hello. Apache Tomcat ha il supporto esplicito per SSLv2Hello; cioè, puoi abilitarlo, ma non abilitare SSLv3.
C'è un modo per farlo in Apache?
[Aggiornare]
Questa è la mia configurazione del protocollo:
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3
However, in Apache, if you disable SSLv3 support, this apparently removes support for the SSLv2Hello protocol.
Sto eseguendo Apache 2.2 conSSLProtocol all -SSLv2 -SSLv3
e l'handshake SSL 2 funziona. Quale configurazione stai eseguendo esattamente che stai riscontrando un problema. L'unico modo che conosco per disabilitare l'handshake SSL 2 è abilitare la modalità FIPS.