De nombreux clients SSL, notamment JDK 6, utilisent le protocole SSLv2Hello pour établir une liaison avec le serveur. L'utilisation de ce protocole ne signifie pas pour autant que vous utilisez SSL 2.0 ou 3.0; il est simplement une poignée de main afin de déterminer lequel le protocole à utiliser. [ http://tools.ietf.org/html/rfc5246#appendix-E.2]
Cependant, dans Apache, si vous désactivez la prise en charge SSLv3, cela supprime apparemment la prise en charge du protocole SSLv2Hello. Apache Tomcat a un support explicite pour SSLv2Hello; c'est-à-dire que vous pouvez l'activer, mais pas activer SSLv3.
Existe-t-il un moyen de le faire dans Apache?
[Mise à jour]
Voici ma configuration de protocole:
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3
However, in Apache, if you disable SSLv3 support, this apparently removes support for the SSLv2Hello protocol.
J'utilise Apache 2.2 avecSSLProtocol all -SSLv2 -SSLv3
et la prise de contact SSL 2 fonctionne. Quelle configuration exécutez-vous exactement que vous rencontrez un problème. La seule façon que je connaisse de désactiver la prise de contact SSL 2 est d'activer le mode FIPS.