我們剛剛從 OpenSSL官網(wǎng)了解到SSLv3 - Poodle ***，請廣大用戶注意，詳細(xì)的信息請訪問： https://www.openssl.org/~bodo/ssl-poodle.pdf

創(chuàng)新互聯(lián)網(wǎng)站建設(shè)服務(wù)商，為中小企業(yè)提供網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計服務(wù)，網(wǎng)站設(shè)計，網(wǎng)站托管維護(hù)等一站式綜合服務(wù)型公司，專業(yè)打造企業(yè)形象網(wǎng)站，讓您在眾多競爭對手中脫穎而出創(chuàng)新互聯(lián)。

該漏洞貫穿于所有的SSLv3版本中，利用該漏洞，***可以通過中間人***等類似的方式(只要劫持到的數(shù)據(jù)加密兩端均使用SSL3.0)，便可以成功獲取到傳輸數(shù)據(jù)(例如cookies)。截止到發(fā)文前，還沒有任何補丁放出來。

沃通(WoSign)建議關(guān)閉客戶端SSLv3支持；或者關(guān)閉服務(wù)器SSLv3支持；或者兩者全部關(guān)閉。

關(guān)閉服務(wù)器SSLv3支持：

Nginx：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256

SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE

RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

ssl_session_timeout 5m;

ssl_session_cache builtin:1000 shared:SSL:10m;

Apache:

SSLProtocol all -SSLv2 -SSLv3

SSLHonorCipherOrder on

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256

SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE

RSA-AES128-SHA:RC4-SHA:!aNULL:!MD5:!DSS

關(guān)閉客戶端SSLv3支持：

谷歌已表示chorme瀏覽器已經(jīng)通過技術(shù) 手段屏蔽瀏覽器自動降級至SSL3.0鏈接。手動關(guān)閉掉 SSL 3.0 支持的方法。

Windows 用戶：

1）完全關(guān)閉 Chrome 瀏覽器

2）復(fù)制一個平時打開 Chrome 瀏覽器的快捷方式

3）在新的快捷方式上右鍵點擊，進(jìn)入屬性

4）在「目標(biāo)」后面的空格中字段的末尾輸入以下命令 --ssl-version-min=tls1

Mac OS X 用戶：

1）完全關(guān)閉 Chrome 瀏覽器

2）找到本機自帶的終端（Terminal）

3）輸入以下命令：/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --ssl-version-min=tls1

Linux 用戶：

1）完全關(guān)閉 Chrome 瀏覽器

2）在終端中輸入以下命令：google-chrome—ssl-version-min=tls1

Firefox 瀏覽器用戶可以進(jìn)入 關(guān)于:設(shè)置，方法是在地址欄輸入 about:config，然后將 security.tls.version.min 調(diào)至 1。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

新聞標(biāo)題：如何防護(hù)SSLV3.0漏洞-創(chuàng)新互聯(lián)
網(wǎng)頁路徑：http://jinyejixie.com/article24/djsdje.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計公司、網(wǎng)站維護(hù)、域名注冊、全網(wǎng)營銷推廣、商城網(wǎng)站、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)