Depende del servidor...
Apache: Protocolo SSL Todo -SSLv2 -SSLv3
NGINX: ssl_protocolos TLSv1 TLSv1.1 TLSv1.2;
Postfijo: smtpd_tls_mandatory_protocols=!SSLv2,!SSLv3
Sendmail (sendmail.mc): LOCAL_CONFIG O CipherList=HIGH O ServerSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3 +SSL_OP_CIPHER_SERVER_PREFERENCE O ClientSSLOptions=+SSL_OP_NO_SSLv2 +SSL_OP_NO_SSLv3
Dovecot (En /etc/dovecot/local.conf o /etc/dovecot/conf.d): ssl_protocols = !SSLv2 !SSLv3
Si utiliza servidores virtuales con SSL, tenga en cuenta que debe hacerlo en todas las instancias.
Si está configurando VirtualHosts usando Server.app, siempre se establecerá SSLProxyProtocol -ALL +SSLv3 +TLSv1
en las configuraciones de su sitio. Puede editar esta línea en /Library/Server/Web/Config/apache2/sites/*.conf
, pero tenga cuidado en caso de que Server.app deshaga sus cambios después de una edición.
Para solucionarlo en VirtualHosts futuros, puede intentar editar la plantilla predeterminada en /Library/Server/Web/Config/apache2/sites_disabled/0000_default_default.conf
, pero tenga cuidado: actualizar Server.app a través de la tienda de aplicaciones puede restaurar la configuración predeterminada original. Anteriormente default_default.conf.default
era la plantilla, pero este no parece ser el caso en Mavericks.
Si ignora Server.app y realiza la configuración manual, es posible que pueda salirse con la suya configurando una vez instalando un fragmento de configuración /Library/Server/Web/Config/apache2/other/
(o /etc/apache2/other/
si Server.app no está instalado en absoluto). Aquí está el mío:
/Library/Server/Web/Config/apache2/other/die_poodle_die.conf
:
<IfModule mod_ssl.c>
SSLProtocol All -SSLv2 -SSLv3
</IfModule>
bmike
Joachim Rady