Jak zabezpieczyć przed podatnością na pudle SSLV3 (CVE-2014-3566)

Jak zabezpieczyć przed podatnością na pudle SSLV3 (CVE-2014-3566)

PUDEL (CVE-2014-3566) to podatność na bezpieczeństwo w SSLV3 odkryta przez Google we wrześniu. Pudle oznacza wyściółkę Oracle na obniżonym szyfrowaniu Legacy. Wszystkie strony internetowe obsługujące SSLV3 są podatne na pudle, nawet jeśli obsługuje również nowsze wersje TLS. Używając pudle hakerów run man-in-the middle Attains w twoim strumieniu sieciowym i może kradzież bezpieczne pliki cookie HTTP. Ta luka została znaleziona w SSLV3. Aby uzyskać więcej informacji.

Napraw pudel (CVE-2014-3566):

Łatwe i najlepsze rozwiązanie polega na zapobieganiu pudle, jest wyłączanie obsługi SSLV3 od strony serwera.

Użytkownicy Apache:

Użytkownicy Apache edytują swój plik konfiguracyjny Apache/etc/httpd/conf.D/SSL.Conf i aktualizuj następujące wartości takie jak poniżej po wprowadzeniu zmian Uruchom usługi Apache.

Sslprotocol All -sslv3 -sslv2 

Użytkownicy Nginx:

Wszyscy użytkownicy Nginx edytują Twój plik konfiguracyjny Nginx/etc/nginx/nginx.conf i aktualizacja następujących wartości jak poniżej. Po aktualizacji ustawienia Uruchom ponownie usługę Nginx.

SSL_PROTOCOLS TLSV1 TLSV1.1 TLSV1.2;