読者です 読者をやめる 読者になる 読者になる

iyuichiの私的開発ログ

渋谷で働くWebエンジニアのログ. Java, Android, iOS, Docker, GCP, AWS, ゲーム開発

POODLE対応

開発

SSL 3.0に深刻な脆弱性POODLE(Padding Oracle On Downgraded Legacy Encryption)があり無効にする対応が各所で進められています。

サーバ運用されている方は確認しましょう。

対応の手順としては以下の通り。

for Apache

http.confを書き換えてサービスの再起動を行います。

SSLv2 および SSLv3 を無効にする

SSLProtocol All -SSLv2 -SSLv3

TLSv1.x 以外をすべて無効にする(RedHatはこちらを推奨している)

SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2

[ogp]https://access.redhat.com/ja/solutions/1232613[/ogp]

for nginx

以下のようにSSLv3を削除してサービスの再起動を行う。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

広告を非表示にする