POODLE対策 SSL3.0の脆弱性対策

SSL3.0での通信を許容している場合、以下の脆弱性が潜んでいる模様


攻撃者は、SSL 3.0 を使う暗号化通信において、リクエスト送信を繰り返し試み、暗号化通信の一部を解読する恐れが発生。また攻撃者は、TLS/SSL のバージョンをダウングレードさせる可能性がある。


※トレンドマイクロ社から引用

http://blog.trendmicro.co.jp/archives/10112

自前で作成したApacheサーバに対して下記設定を施す。
vi ssl.conf

-SSLv3を追加。

#   SSL Protocol support:
# List the enable protocol levels with which clients will be able to
# connect.  Disable SSLv2 access by default:
SSLProtocol all -SSLv2 -SSLv3

apacheの再起動を忘れずに。
/etc/init.d/httpd graceful

もうTLSの時代ですね。と、思ってたら関連記事でこんなものが・・・。

■SSLに存在する脆弱性「POODLE」、TLSにも影響

http://blog.trendmicro.co.jp/archives/10564

さすがに現段階で、TLSをOFFにするわけにはいかない・・・。

くわばら、くわばら・・・。

コメントを残す

メールアドレスが公開されることはありません。