1元虚拟主机

当前位置:  首页 >  产品资讯 >  SSL POODLE漏洞的检测及修复方法

SSL POODLE漏洞的检测及修复方法

来源:景安网络

作者:admin

更新时间:2015-09-09 16:52

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。1元试用30天vps活动,活动进行中!查看详情

       POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。从本质上说,这是SSL设计上的缺陷,SSL先认证再加密是不安全的。

       如何检测漏洞
       检测漏洞可通过在线检测工具SSL Server Test来进行检测。

       修复漏洞措施:
       禁用sslv3协议,不同的web server不尽相同。这边列举主流的服务器的禁用方式

       Nginx服务器: 
Nginx服务器修复漏洞方法
       apache服务器:
apache服务器修复漏洞方法
       IIS服务器:
       使用我们的套件工具,下载地址:http://www.wosign.com/Docdownload/IISCrypto.exe
SSL漏洞检测修复
       根据图示进行选择,修改完成后重启服务器。

       Tomcat服务器:
       JDK版本过低也会带来不安全漏洞,请升级JDK为版本。升级JDK风险请安按照系统升级风险酌情考虑。
Tomcat服务器修复漏洞方法

       使用apr的tomcat
使用apr的tomcat服务器修复漏洞方法
对于其他平台的修复方式 可以参考其官方文档,或者联系我们。


       注意事项:
       Windows XP 系统下的 IE6 或以IE6作为内核的浏览器,默认不支持 SSL3.0以上的 加密协议。
SSL加密协议
       若服务端关闭SSL3.0协议,需在此类客户端启用TLS 协议。
本文转自wosign

本文链接:http://ssl.zzidc.com/chanpinzixun/2015/0521/70.html

关键字:SSL漏洞,漏洞检测,漏洞修复

若无特别注明,文章皆为景安网络原创,转载请注明出处。

域名1元

 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961