4tify-shield-icons-security

POODLE対策 SSL3.0の脆弱性対策

SSL3.0での通信を許容している場合、以下の脆弱性が潜んでいる模様


攻撃者は、SSL 3.0 を使う暗号化通信において、リクエスト送信を繰り返し試み、暗号化通信の一部を解読する恐れが発生。また攻撃者は、TLS/SSL のバージョンをダウングレードさせる可能性がある。


※トレンドマイクロ社から引用

自前で作成したApacheサーバに対して下記設定を施す。
vi ssl.conf

-SSLv3を追加。

apacheの再起動を忘れずに。
/etc/init.d/httpd graceful

もうTLSの時代ですね。と、思ってたら関連記事でこんなものが・・・。

■SSLに存在する脆弱性「POODLE」、TLSにも影響

さすがに現段階で、TLSをOFFにするわけにはいかない・・・。

くわばら、くわばら・・・。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です