ヤマムギ

growing hard days.

*

「POODLE」SSL3.0の脆弱性対応

   


各社が騒ぎ立てている「POODLE」

Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満

SSL3.0をサーバで無効にする

IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。
[bash]
SSLProtocol All -SSLv2 -SSLv3
[/bash]

SSL3.0をブラウザも無効にする

poodletest
https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - CentOS, Linux, Mac-mini, Web

ad

ad

  関連記事

AWS EC2 インスタンスステータスのチェックで失敗 原因はPHP-FPMのOOM-KILLER

先週に引き続きEC2のインスタンスステータスチェックで失敗 再起動するも失敗する …

Amazon Linux にJavaとPandocをインストールする

目指すべき環境 Amazon Linux Java 8 Tomcat 8 Pan …

Windows 10 Insider Preview をMac VirtualBoxへインストールしてみました

もうそろそろ1ヶ月ほどで正式リリースが予定されている Windows 10のIn …

Mac mini Thunderbolt(Mini DisplayPort)からVGAへ変換

Mac miniでデュアルディスプレイをするために Mac mini には、ディ …

Virtual BoxにVyOSをインストール

ローカルにVPN環境が欲しいのでMacのVirtualBoxにVyOSサーバを構 …

CentOS 6にPython実行環境を構築

CentOS6(32bit)にPython2.7実行環境を構築した際のメモです。 …

iPhotoのライブラリ保存先を変更する

iPhotoのライブラリ保存先を外付けHDDに iPhotoのライブラリの保存先 …

WordPressの記事を公開日時に関係なくソート順を変更する

PostMash Customを使う WordPressのプラグインでPostM …

Davinci Resolveで本編動画とは別にTwitter動画を作る

Twitter動画の時間 Youtubeでオンライン勉強会のデモ動画をアップして …

iMovieの予告編で簡単にイメージ動画を作成する

Macの標準アプリのiMovieの予告編作成機能を使うとものすごく簡単に、そこそ …