Je viens de tester mon site sur https://www.ssllabs.com/ et il a dit que SSLv2 n'est pas sécurisé et que je devrais le désactiver avec les suites de chiffrement faibles.
Comment puis-je désactiver cela? J'ai essayé ce qui suit mais cela ne fonctionne pas.
Je suis allé
/etc/httpd/conf.d/ssl.conf
par ftp. AjoutéeSSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT
Connecté au serveur par putty et a donné la
service httpd restart
commande.
Mais son affichage n'est toujours pas sûr sur le site. Comment puis-je le réparer? Mon serveur est Plesk 10.3.1 CentOS. Il y a 3-4 sites sur le même serveur.