yamamanx

growing hard days

*

「POODLE」SSL3.0の脆弱性対応

   


各社が騒ぎ立てている「POODLE」

Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満

SSL3.0をサーバで無効にする

IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。

SSL3.0をブラウザも無効にする

poodletest
https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。

@yamamanx
開発ベンダー5年、ユーザ企業システム部門通算8年目のSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

 - CentOS, Linux, Mac-mini, Web

ad

ad

Message

メールアドレスが公開されることはありません。

  関連記事

mac-mini-triple-displayth_
Mac mini トリプルディスプレイにする

AcerのノートにLinux Mintを入れてしまったので、デスクトップは別用途 …

Aptana
MacにAptanaをインストールして日本語化、他iTunes移行、LibreOfficeなど

Aptanaインストール Aptana公式サイトからダウンロードしてインストール …

Google_Calendar_API_v2_Atom_Reference_-_Google_Calendar_API_—_Google_Developers
Googleカレンダーの予定をPHPからXMLで取得してWebページに表示する(現在廃止されたAPIなので使えません)

ご注意 ※下記の記事で使用していたAPIは2016年現在使用出来なくなっています …

nginx-centos
CentOS 6 にnginxをインストールして初期設定する

CentOS6(32bit)にnginxをインストールして自動起動など最低限の設 …

ec2-java-md
Amazon Linux にJavaとPandocをインストールする

目指すべき環境 Amazon Linux Java 8 Tomcat 8 Pan …

openweathermapapi
C#でOpenWeatherMap APIを使って天気情報を取得する

C#でOpenWeatherMapAPIを使って現在の天気を取得してみました。 …

Admin_SDK_Directory_Service_-_Google_Apps_Script_—_Google_Developers
Google Apps ScriptでAdmin SDK Directory Serviceを使ってユーザの最終ログイン情報一覧を出力する

GoogleAppsで使わなくなったアカウントを確認する方法として、最終ログイン …

tux_linux_mint_avatar_pack_by_joeyrex-d3bownm
Linux MintでLINEを使う

Linux Mint上のwineでLINEが使えないか試してみた事もあるのですが …

mac_guest_user_off
Macのゲストユーザを無効にする

Macのゲストユーザを無効にする [システム環境設定]-[ユーザとグループ]で「 …

twilio-openweathermap
Twilio APIでOpenWeatherMap APIで取得した天気情報を毎朝モーニングコールする

OpenWeatherMap APIのJsonから取得した気温と天気の情報を、T …