POODLE SSLv3.0に関する脆弱性問題対応

参考URL

Protecting NGINX and NGINX Plus from the POODLE Attack Against SSLv3 (CVE-2014-3566)

https://access.redhat.com/ja/node/1232613

対応方法
SSL protocolの設定値を下記のように変更し、サービスを再起動してください。

nginxの場合:

ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;       # don't use SSLV3 ref: POODLE

apacheの場合:

SSLProtocol all -SSLv2 -SSLv3

SSLv3とそれ以前のバージョンはもう使わないほうが良いですね。

スポンサードリンク

この投稿へのコメント

コメントはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。

突っ込んだらmake