iyuichiの私的開発ログ

渋谷で働くWebエンジニアのログ. Java, Android, iOS, Docker, GCP, AWS, ゲーム開発

POODLE対応

開発

SSL 3.0に深刻な脆弱性POODLE(Padding Oracle On Downgraded Legacy Encryption)があり無効にする対応が各所で進められています。

サーバ運用されている方は確認しましょう。

対応の手順としては以下の通り。

for Apache

http.confを書き換えてサービスの再起動を行います。

SSLv2 および SSLv3 を無効にする

SSLProtocol All -SSLv2 -SSLv3

TLSv1.x 以外をすべて無効にする(RedHatはこちらを推奨している)

SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

[ogp]https://access.redhat.com/ja/solutions/1232613[/ogp]

for nginx

以下のようにSSLv3を削除してサービスの再起動を行う。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;