ヤマムギ

growing hard days.

*

「POODLE」SSL3.0の脆弱性対応

   

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

各社が騒ぎ立てている「POODLE」

Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満

SSL3.0をサーバで無効にする

IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。

SSL3.0をブラウザも無効にする

poodletest
https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。

最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

 - CentOS, Linux, Mac-mini, Web

ad

ad

  関連記事

MacにiPhoneを接続した時に写真アプリではなくiPhotoを起動する

OS Ⅹのアップデート後に、iPhoneを接続するとiPhotoではなく、写真ア …

Mac mini デュアルディスプレイ

メインディスプレイ用にBenQのGW2255を購入 左が本日購入のBenQのGW …

sitemap.xml(sitemap-misc.xml)とrobots.txtを設置する

起きたら結構な雨でしたので、とりあえずサーバのエラーログを眺めていると、goog …

AWS EC2 Amazon Linux にEC-CUBE3をnginx+MySql環境へインストール(手順検証中)

目次 EC2インスタンスを作成する各パッケージのインストールEC-CUBEインス …

CentOS6.5にJenkinsをインストール

CentOS6.5にJDKをインストール 過去記事 CentOS6.5(32bi …

CentOS6.5(32bit)にOracle公式サイトからJDK8をインストール

CentOS6.5(32bit)にOracle公式サイトからJDK8をインストー …

Linux mintのwineにiTunesをインストールしてCDインポートに挑戦

Linux mint 17 XfceでiTunesが必要な理由 Mac mini …

CentOS6.5にPandocをインストール

CentOS6.5(32bit)にPandocをインストール インストール [c …

Google Apps ScriptでAdmin SDK Directory Serviceを使ってユーザの最終ログイン情報一覧を出力する

GoogleAppsで使わなくなったアカウントを確認する方法として、最終ログイン …

VirtualBoxでCentOS7+Oracle12c環境を構築するの3(データベース作成)

Oralceのインストールはこちら「VirtualBoxでCentOS7+Ora …

PREV
iPhotoのライブラリ保存先を変更する
NEXT
iPhone音楽の同期が全く出来なくなってしまった、からの解決、でも結果かなり面倒な手順