POODLE SSLv3.0に関する脆弱性問題対応

参考URL
http://nginx.com/blog/nginx-poodle-ssl/
https://access.redhat.com/ja/node/1232613

対応方法
SSL protocolの設定値を下記のように変更し、サービスを再起動してください。

nginxの場合:


ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;       # don't use SSLV3 ref: POODLE

apacheの場合:

SSLProtocol all -SSLv2 -SSLv3

SSLv3とそれ以前のバージョンはもう使わないほうが良いですね。

 

スポンサードリンク

この投稿へのコメント

コメントはありません。

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

この投稿へのトラックバック

トラックバックはありません。

トラックバック URL