Cara disable SSL2 (SSLv2) di Apache Web Server

Suatu saat jika anda seorang programmer atau web server administrator, mungkin anda akan menemukan suatu vulnerability (celah keamanan) saat web anda di scan menggunakan web vulnerability scanner (misal : Acunetix).

Yang akan saya share di sini adalah solusi untuk mengatasi temuan vulnerability "SSL 2 deprecated" atau "weak chiper". Caranya adalah :

1. Buka file konfigurasi Apache Web Server (httpd.conf).
2. Tambahkan baris berikut :

SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:!LOW:!SSLv2:!EXPORT

Selamat mencoba... Semoga bisa menjadi solusi.