「POODLE」SSL3.0の脆弱性対応
各社が騒ぎ立てている「POODLE」
Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満
SSL3.0をサーバで無効にする
IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。
[bash]
SSLProtocol All -SSLv2 -SSLv3
[/bash]
SSL3.0をブラウザも無効にする
https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。
最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。
【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター3年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
CentOS 6.5にgit連携のTracを構築する
秋の夜長に自宅でTracサーバを構築してみる。 ひとまずRedmineはいったん …
-
-
VirtualBoxでCentOS7+Oracle12c環境を構築するの3(データベース作成)
Oralceのインストールはこちら「VirtualBoxでCentOS7+Ora …
-
-
AtomでC#を補完するためにプラグインを追加する
Linux版のVisual StudioはありませんがLinux MintでもC …
-
-
sitemap.xml(sitemap-misc.xml)とrobots.txtを設置する
起きたら結構な雨でしたので、とりあえずサーバのエラーログを眺めていると、goog …
-
-
Linux Mint 17 MATE 64bitにAtomをインストールする
Linux MintにATOMをインストールする [bash] $ sudo a …
-
-
Windows 8 にnode.js + mongodb 環境を作る
node.jsインストール nodejs.orgサイトで「INSTALL」ボタン …
-
-
「AWSではじめるLinux入門ガイド 」を執筆しました
2020年4月30日に、「AWSではじめるLinux入門ガイド」という本を発行い …
-
-
Macでコンテキストメニューなどクリックで発生する結果画面のスクリーンショットを取る
例えば、マニュアル向けなんかに、右クリックやメニューバーなどをクリックして発生す …
-
-
Amazon LinuxにAlfresco Community Editionをインストールする
ダウンロード準備 Alfresco公式サイトで、「エンタープライズコンテンツ管理 …
-
-
スパムリファラーサイトのアクセスをAnalyticsで除外する(2017/8/17現在)
アクセス数とかそんなに気にしないのですが。 嘘です。 リファラーサイトからのアク …