ヤマムギ

growing hard days.

*

「POODLE」SSL3.0の脆弱性対応

   


各社が騒ぎ立てている「POODLE」

Padding Oracle On Downgraded Legacy Encryptionの略。
今、起こり始めた、って事じゃなくて、発見したって事。
サーバもブラウザもSSL3.0が有効でそれで通信している時に認証Cookieなどが盗まれる可能性。
ただし、256回のリクエストで1バイト分の情報の成功率。
なので、それほどおそれもないのだが、これをきっかけに悪用されてもなので、一応、自宅サーバも対応した。
対象はSSL3.0、CBCモードが有効、TLS1.0未満

SSL3.0をサーバで無効にする

IE6でTLS1.0を有効にしていない場合にアクセス出来なくなるらしいが確かめようもないので、どうでもよいとして。
centosのapacheなので
(下記はデフォルト)
/etc/httpd/conf.d/httpd.conf、もしくはssl.confに下記行を追加。
[bash]
SSLProtocol All -SSLv2 -SSLv3
[/bash]

SSL3.0をブラウザも無効にする

poodletest
https://www.poodletest.com/
上のサイトにアクセスして、プードルが「Vulnerable!」って言ってたらSSL3.0が有効なので、インターネットオプションとか、各ブラウザの設定で無効化しておく。
ちなみにMacのChrome最新版を使っていますが、無事「Not vulneable!」でした。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

 - CentOS, Linux, Mac-mini, Web

ad

ad

  関連記事

PHP 共通ヘッダ、フッタの内容をページによって動的に変更する

共通ヘッダ、フッタ それぞれ必要な内容を書いたheader.php、footer …

Macでコンテキストメニューなどクリックで発生する結果画面のスクリーンショットを取る

例えば、マニュアル向けなんかに、右クリックやメニューバーなどをクリックして発生す …

Linux Mint 17 MATE 64bit にRuby最新安定版をインストールする

外出用Linux MintにRubyを入れてなかった事をハンズオン直前に思い出し …

Tracの外観をプラグインで変更する-TracpathThemeプラグイン

プラグインをインストールするだけで外観を変更する こんな感じのUIで5色(Red …

VirtualBoxでCentOS7+Oracle12c環境を構築するの2(Oracle12cインストール)

前編はこちら「VirtualBoxでCentOS7+Oracle12c環境を構築 …

WordPressにログインを強制して記事ごとのアクセス制限もする

WordPressを限定された組織内で使いたいとした場合に下記を実現したいと思い …

Amazon LinuxにRedmine をインストールする(手順整理版)

Amazon LinuxにRedmineをインストールしました手順を記載します。 …

Oracle VM VirtualBoxにCentOS 6(32bit)をインストールする

Python実行環境をCentOS6 32bitに構築する必要があったので、その …

CentOS 6.5にTeX Liveをインストールする

CentOS 6.5にTeX Liveをインストールする TeX Wikiを参考 …

Linux MintでLINEを使う

Linux Mint上のwineでLINEが使えないか試してみた事もあるのですが …