POODLE対応
SSL 3.0に深刻な脆弱性POODLE(Padding Oracle On Downgraded Legacy Encryption)があり無効にする対応が各所で進められています。
サーバ運用されている方は確認しましょう。
対応の手順としては以下の通り。
for Apache
http.confを書き換えてサービスの再起動を行います。
SSLv2 および SSLv3 を無効にする
SSLProtocol All -SSLv2 -SSLv3
TLSv1.x 以外をすべて無効にする(RedHatはこちらを推奨している)
SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
[ogp]https://access.redhat.com/ja/solutions/1232613[/ogp]
for nginx
以下のようにSSLv3を削除してサービスの再起動を行う。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;