POODLE SSLv3.0に関する脆弱性問題対応
参考URL
http://nginx.com/blog/nginx-poodle-ssl/
https://access.redhat.com/ja/node/1232613
対応方法
SSL protocolの設定値を下記のように変更し、サービスを再起動してください。
nginxの場合:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # don't use SSLV3 ref: POODLE
apacheの場合:
SSLProtocol all -SSLv2 -SSLv3
SSLv3とそれ以前のバージョンはもう使わないほうが良いですね。
スポンサードリンク
この投稿へのトラックバック
トラックバックはありません。
- トラックバック URL
この投稿へのコメント