O SSLv2 ainda está ativado por padrão na maioria dos softwares de servidor web (Apache, IIS), mas deve ser desativado quando a segurança é uma preocupação.
Qualquer navegador moderno se conectará via SSLv3 ou TLS quando disponível, mas na maioria das vezes manterá a capacidade de retornar ao SSLv2 se o servidor ao qual eles estão se conectando não suportar um protocolo mais recente.
Então, a versão concisa: está a caminho, e você provavelmente está seguro desativando-a, a menos que você tenha que suportar navegadores realmente antigos, mas ainda não se foi.