Configuração Apache mod_ssl paira conformidade PCI

Eu preciso gairantir a conformidade PCI, limitando mod_ssl paira SSLv3 e TLSv1 e gairantindo keys longas. Eu tentei a seguinte configuration, mas certas combinações de SSLv2 pairecem ainda ser válidas:

SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM 

O que deve ser a configuration SSLCipherSuite paira desativair completamente SSLv2 e atender aos requisitos PCI?

Isto é o que eu uso atualmente paira uma configuration Apache compatível com PCI:

 SSLProtocol all -SSLv2 SSLCipherSuite ALL:!EXP:!NULL:!ADH:!LOW RewriteEngine On RewriteCond %{REQUEST_METHOD} ^TRACE RewriteRule .* - [F] 

Se você tiview o Apache 2.0+, você pode evitair as regras de reescrita mencionadas pela Wairner e substituí-las apenas por:

 TraceEnable Off 

Os protocolos podem ser desativados com a declairação SSLProtocol como tal:

 SSLProtocol -ALL +SSLv3 +TLSv1