「POODLE」SSL3.0の脆弱性対応
各社が騒ぎ立てている「POODLE」
Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満
SSL3.0をサーバで無効にする
IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。
|
1 |
SSLProtocol All -SSLv2 -SSLv3 |
SSL3.0をブラウザも無効にする
https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。
最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITトレーナー2年目のSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
-
Linux Mint 17 MATE 64bit にAptana Studio 3をインストールして日本語化
JDKのインストール 過去記事「Linux Mint 17 MATE 64bit …
-
-
VirtualBoxでCentOS7+Oracle12c環境を構築するの1(事前準備)
DMS(AWS Database Migration Service)を試すため …
-
-
Mac mini コマンドキー、NTFS、隠しファイル、スクロール方向、日本語入力、複数画像サイズ一括変換
とりあえず使いにくいと思った所から対応していく Mac OS X(10.9.5) …
-
-
Windows 8.1 with bing 64bit とLinux Mint 17 Mate 64bit のデュアルブート環境構築
目的 Windows 8.1 with bing 64bitがプリインストールさ …
-
-
ホームページやサイトがiPhone,iPadのホーム画面に追加された時のアイコンを設定しておく
headタグでapple-touch-iconを指定 [crayon-5cea6 …
-
-
Twilio APIでOpenWeatherMap APIで取得した天気情報を毎朝モーニングコールする
OpenWeatherMap APIのJsonから取得した気温と天気の情報を、T …
-
-
WordPressの記事を公開日時に関係なくソート順を変更する
PostMash Customを使う WordPressのプラグインでPostM …
-
-
CentOS6.5にPandocをインストール
CentOS6.5(32bit)にPandocをインストール インストール [c …
-
-
Linux Mint 17 MATE 64bitにNode.jsをインストールする
Linux MintにNode.jsをインストールする [crayon-5cea …
-
-
試したい事があるのでAWS でとりあえずAmazon Linuxのサーバを作る
目次 1年間の無料キャンペーン期間中に検証するとりあえずサーバを作ってみる 1年 …