Probé en Ubuntu 12.04 (apache 2.2.22-1ubuntu1.4 y openssl 1.0.1-4ubuntu5.10) y Ubuntu 13.04 (apache 2.2.22-6ubuntu5.1 y openssl 1.0.1c-4ubuntu8.1).
aquí explica cómo hacerlo, pero tengo los siguientes problemas:
Cuando intente usar:
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
Recibí el siguiente error:
[error] No hay protocolos SSL disponibles [sugerencia: SSLProtocol]
cuando intente usar:
SSLProtocol TLSv1.1 TLSv1.2
Recibí el siguiente error:
[error] No hay protocolos SSL disponibles [sugerencia: SSLProtocol]
Lo gracioso es que cuando uso:
SSLProtocol all -SSLv2 -TLSv1
apache no se queja y esta prueba informó que mi servidor no es compatible con SSLv2 y TLSv1.0, pero sí SSLv3, TLSv1.1 y TLSv1.2.
¿Alguna explicación a ese extraño comportamiento? Tal vez la herramienta de prueba está rota?
¿Cómo puedo habilitar solo TLSv1.1 y TLSv1.2?