Como se puede ver en el RFC-7568, el protocolo de SSLv3 o Secure Sockets Layer Version 3.0 NO debería ser usado, y en su lugar se recomienda el uso especialmente de TLS 1.2.
El Apache, quizá el servidor web más popular al momento, el cambio es bastante simple. Primero hay que ubicar el archivo de configuración de SSL, que podría ser /etc/httpd/conf.d/ssl.conf
por ejemplo, y editarlo para agregar/modificar la línea que hable sobre SSLProtocol
y agregarse la opción -SSLv3
:
SSLProtocol all -SSLv2 -SSLv3
Finalmente reiniciar/recargar el servidor apache:
# service httpd restart