Hace un tiempo escribí un post sobre el protocolo SSL v3 que fue descontinuado y ahí mismo expliqué cómo deshabilitarlo en Apache, pero desde hace un buen tiempo he estado usando mayormente NGINX como servidor web, así que ahora repaso el proceso respectivo si es que tu Nginx sigue con el SSL v3 activo.
- Lo primero será ubicar la configuración del protocolo SSL en el servidor Nginx, lo que se podría lograr con:
grep -r ssl_protocol /etc/nginx
donde
/etc/nginxes la ubicación más típica de configuraciones de Nginx. El comando debería mostrar el/los archivo/s que contienen la directivassl_protocol - Para cada archivo que la contenga, hay que editarlo para que quede algo así:
ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
- Reiniciar Nginx, dependiendo del SO esto podría variar, en RH o CentOS se puede hacer con:
service nginx restart
Si el sitio se sigue viendo normalmente, se ha deshabilitado exitosamente el protocolo SSL v3.