修复SSL3.0漏洞
一个存在于 SSL 3.0 协议中的新漏洞于被披露,通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。
问题出在哪里?
与此问题相关的不是 SSL 证书本身,而是进行加密处理时所采用的协议版本。SSL 3.0 协议被发现存在漏洞,通过该漏洞,攻击者可以获得密
码和浏览记录之类的个人信息。
虽然 SSL 3.0 推出已经 18 年了,而且 15 年前就有了更安全的 TLS 协议,SSL 3.0 仍在广泛使用中。要实现安全加密,必须完全禁用 SSL
3.0,以防止降级攻击。
如何应对?
作为服务器管理员,您需要按照下列步骤操作:
1. 查看是否您的服务器配置为允许通过 SSL 3.0 通信。您可以执行如下 OpenSSL 命令来查看服务器配置:
openssl s_client -ssl3 -connect [host]:[port]
如果 SSL 3.0 被禁用,您将看到此通知:
SSL routines:SSL3_READ_BYTES:sslv3 alert handshakefailure:/xx/src/ssl/s3_pkt.c:xxxx:SSL alert number
40SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:/xx/src/ssl/s3_pkt.c:xxx:
2. 完全禁用 SSL 3.0
3. 只启用 TLS 1.0 及以上级别安全协议
关于如何在各主流服务器中禁用 SSL 3.0,您可以参考下面链接中的帮助和说明:
Apache:http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslprotocol
Nginx:http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl _protocols
IIS:http://support2.microsoft.com/kb/187498
网站用户也应对浏览器进行配置,不允许通过 SSL 3.0 通信。主要的浏览器供应商正计划在接下来的版本中将此项设为默认,所以请确保及时
更新为最新版本的浏览器,并定期与您的供应商联系以获得最新信息。
参考资料
利用 SSL 3.0 回退:https://www.openssl.org/~bodo/ssl-poodle.pdf
微软安全报告 3009008:https://technet.microsoft.com/en-us/library/security/3009008
修复SSL3.0漏洞相关推荐
- java+poodle漏洞修复_SSL3.0 POODLE漏洞修复方案
SSL3.0 POODLE漏洞修复方案 发布时间:2014-10-15 15:02:27 关于SSLPOODLE漏洞 POODLE = Padding Oracle On Downgraded Leg ...
- thinkphp3.2.3漏洞_Chrome新版本修复CVE202015999 0 day漏洞
10月20日,谷歌发布新版本的Chrome 86.0.4240.111,新版本中共修复了5个安全漏洞,其中一个是0 day 漏洞CVE-2020-15999.Windows.mac和Linux桌面版用 ...
- X-Powered-By: Servlet/3.0漏洞修复
为防止Servlet/3.0漏洞泄露服务器端信息被攻击者利用针对性攻击,需采取以下措施进行加固: 1. 停止应用 a) 登陆was控制台 b) 应用程序-应用程序类型- WebSphere 企业应用程 ...
- 安全警报:Oracle 2018一月号安全补丁修复由来已久安全漏洞
在美西时间2018一月16日,北京时间今天凌晨,Oracle公司发布了 2018 年第一个安全补丁,这被称为 - Oracle Critical Patch Update,缩写为 CPU. Oracl ...
- 微软发布紧急更新:修复Flash高危漏洞
微软发布紧急更新:修复Flash高危漏洞 正在被加速替代的Flash Player再度曝出高危漏洞,微软对此进行了紧急修复,并已经开始为Windows用户推送了相关补丁. 昨日,Adobe公司宣布Fl ...
- mysql创建只读权限用户_新品速递 | Harbor 修复权限提升漏洞,MySQL Plus 支持密码强度校验以及审计功能...
为了更好的服务 QingCloud 用户,我们推出了『产品速递』栏目,帮助大家梳理青小云家最近上线的新功能和新产品,供大家从中快速选择,得以应用. 1 Harbor On QingCloud 升级至 ...
- 如何修复会话固定漏洞_PHP安全漏洞:会话劫持,跨站点脚本,SQL注入以及如何修复它们...
如何修复会话固定漏洞 PHP中的安全性 (Security in PHP) When writing PHP code it is very important to keep the followi ...
- 微软4月补丁星期二修复119个漏洞,含2个0day
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间4月13日,微软发布4月补丁星期二,共修复119个漏洞,其中2个为0day:1个已遭利用,1个已遭公开但未遭利用. 微软共修复了119个 ...
- 谷歌发布 Chrome 91,修复32个漏洞
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今天,谷歌发布稳定版本 Chrome 91,共修复32个漏洞. 在所有这些修复的漏洞中,21个由外部研究员发现,其中包括8个高危漏洞.8个 ...
最新文章
- 中国电子学会scratch等级考试四级编程题:找出出现次数最多的数字
- mysql存储过程 带参数例子_MySQL带参数的存储过程小例子
- OpenVMS用户手册目录翻译
- 初级教程之---delphi调试
- python字符串切割:str.split()和re.split()对比
- GBin1专题之Web热点秀#15
- 线性回归的梯度下降和正规方程组求解
- 7-14 与数据库相连
- android利用线程池高效实现异步任务
- 短视频解析技术原理,去水印原理分析整理汇总
- 《第一本无人驾驶技术书》扫描版PDF分享
- Java解压压缩包(zip/rar/7z)
- 爬虫基础之代理的基本原理
- RuntimeError: The size of tensor a (22) must match the size of tensor b (32) at non-singleton dimens
- 计算机三种桌面图标,例举win7电脑桌面图标排列方式
- 【OR】线性规划(2):极方向
- CS5218 DP转HDMI 4K30HZ转换方案|DP++to HDMI(4k30)
- Poi 4.0设置自定义背景颜色
- windows录屏_录制视频的软件有哪些?三款软件轻松应对录屏_
- 双系统(win10+ubuntu)引导页消失
热门文章
- 纳斯达克将在北京人民大会堂“遥敲”开市钟
- 中国工程院院士、北京清华长庚医院执行院长董家鸿正式接受聘请,成为数据科学研究院RONG教授...
- Boosting算法总结
- 天津发展php怎么样,为什么那么多人选择留在滨海新区?他们现在怎么样了 ?
- mac m2 arm64 docker安装mysql 5.7
- 3d立体相册特效html网页代码_HTML入门基础知识讲解之实战操作篇
- GOTO语句使用方法
- LSTM-实现写诗机器人
- 重启服务器后mysql表损坏 Incorrect key file for table ‘.\axxxx.MYI‘; try to repair it“,“tourl“:““,.....
- 关于旅游景点主题的HTML网页设计——北京景点 7页(带订单购物车)Html+Css+javascript