Eu recentemente configurei um servidor Ubuntu 12.10 para um serviço que eu costumava rodar em uma máquina 12.04.
Desde que o Ubuntu 10.10 SSLv2 parece estar desativado por razões de segurança conhecidas.
Se eu executar o curl contra minha URL com o comando -1, -2 ou -3, ele funcionará com as versões 1 e 3 do ssl. Entretanto, com -2 recebo curl: (4) OpenSSL was built without SSLv2 support
como resposta.
Agora meu serviço está funcionando bem em todos os navegadores, no entanto, tenho problemas em Java, Python e PHP.
Muitos programas externos estão usando minha API, por isso não tenho a possibilidade de atualizar os clientes.
Como o ssl v1 ainda está funcionando, acho que é um problema para os clientes que suportam apenas até a versão 2 reconhecer que o verison 2 não é suportado, porque a versão 3 é anunciada.
Posso compilar sem suporte a sslv3? Ou posso, de alguma forma, reativar o sslv2 no ubuntu para aqueles clientes que realmente o querem? Agora estou certo de quão relevantes são os problemas de segurança, especialmente porque openssl é usado para um monte de coisas e servir páginas da Web é apenas uma parte ...