Существует ли способ отключить определенный шифр и протоколы на openssl уровне?
Вы, вероятно, видели, что этот MS связывается: http://blogs.msdn.com/b/psssql/archive/2010/08/03/how-it-works-error-18056-the-client-was-unable-to-reuse-a-session-with-spid-which-had-been-reset-for-connection-pooling.aspx
Сервер базы данных dedictated к SQL Server или выполнению чего-то еще также?
Каковы Ваши настройки памяти для SQL Server?
Вообще говоря, можно скомпилировать OpenSSL без поддержки SSLv2 , но тогда вам, возможно, придется перекомпилировать большую часть (если не все) приложения, полагающегося на него. Я считаю, что ребята из Ubuntu делают нечто подобное . Если вы так думаете, может быть проще просто исправить свое приложение, чтобы использовать SSLv3 или TLSv1 .
Согласно этот пост в блоге ваш другой параметры - это конфигурация для конкретного приложения (если ваше приложение ее поддерживает) или использование stunnel .
Кроме этого, мне не известны другие варианты отключения определенных версий или алгоритмов SSL.
Я делаю это с конфигурацией apache: В моем VirtualHost этот код включает только SSL3, но отключает все остальное, например, TLS и SSL2.
SSLEngine on
SSLProtocol -all +SSLv3
SSLCipherSuite SSLv3:+HIGH:+MEDIUM:+LOW:+EXP
SSLCertificateFile /usr/local/etc/apache22/ssl/my.pem
SSLCertificateKeyFile /usr/local/etc/apache22/ssl/my.key