На уровне приложения иногда нет (простого) способа, скажем, отключить SSLv2 и т. Д. А как насчет уровня openssl (конечно, для приложений, использующих общие библиотеки openssl)?
Вообще говоря, можно скомпилировать OpenSSL без SSLv2 поддержки, но тогда вам, возможно, придется перекомпилировать большую часть (если не все) приложения, полагающегося на нее. Я верю, что ребята из Ubuntu сделай что-нибудь подобное. Если вы так думаете, может быть проще просто исправить свое приложение, чтобы использовать SSLv3 или TLSv1.
В соответствии с это сообщение в блоге другие варианты - это конфигурация для конкретного приложения (если ваше приложение ее поддерживает) или использование станнель.
Кроме этого, мне не известны другие варианты отключения определенных версий или алгоритмов SSL.
Я делаю это с конфигурацией apache: в моем VirtualHost этот код включает только SSL3, но отключает все остальное, например. TLS и SSL2.
SSLEngine on
SSLProtocol -all +SSLv3
SSLCipherSuite SSLv3:+HIGH:+MEDIUM:+LOW:+EXP
SSLCertificateFile /usr/local/etc/apache22/ssl/my.pem
SSLCertificateKeyFile /usr/local/etc/apache22/ssl/my.key