1. Help
  2. SSLv2 uitschakelen in Apache (httpd)

U vraagt, wij geven antwoord!

SSLv2 uitschakelen in Apache (httpd)

SSLv2 wordt al jaren niet meer standaard gebruikt en wordt meestal alleen geïnstalleerd ter ondersteuning van verouderde producten. Het kan echter ook een aanzienlijk veiligheidsrisico vormen, dus we raden ten zeerste aan om het uit te schakelen.

In dit artikel wordt uitgelegd hoe u SSLv2 kunt uitschakelen en SSLv3 of TLSv1 kunt inschakelen in Apache.

  • Maak verbinding via SSH met een applicatie zoals Putty


  • Bewerk met een editor (nano, vi, pico) het bestand /etc/httpd/conf.d/ssl.conf


  • Zoek SSLProtocol en stel dit in op SSLProtocol -ALL +SSLv3 +TLSv1


  • Sla het bestand op
  • Start Apache opnieuw op; "service httpd restart"


  • Voer deze opdracht uit en controleer of u een foutmelding
    krijgt. openssl s_client –ssl2 –connect localhost:443


  • Voer deze opdracht uit, die succesvol verbinding zou
    moeten maken. openssl s_client –ssl3 –connect localhost:443





Hebt u nog vragen? Schrijf ons!

Ik ga akkoord

Door uw e-mail in te voeren, bevestigt u dat u de website hebt gelezen en geaccepteerd Terms and Conditions, Privacy Policy, en Money-back Policy.

>