云主机云服务器
美国VPS SSL POODLE漏洞的检测及修复方法
2024/8/19 121次
POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。从本质上说,这是SSL设计上的缺陷,SSL先认证再加密是不安全的。 如何检测漏洞? 检测漏洞可通过在线检测工具SSL Server Test来进行检测。 修复漏洞措施: 禁用sslv3协议,不同的web server不尽相同。这边列举主流的服务器的禁用方式 Nginx服务器: apache服务器: IIS服务器: 使用我们的套件工具,下载地址:https://www.landui.com/Products/IISCrypto/Download
IIS Crypto是一个免费工具,使管理员能够在Windows Server 2008,2012,2016和2019上启用或禁用协议,密码,哈希和密钥交换算法。它还允许您重新排序IIS提供的SSL / TLS密码套件,更改高级设置,只需单击即可实施最佳实践,创建自定义模板并测试您的网站。
根据图示进行选择,修改完成后重启服务器。 Tomcat服务器: JDK版本过低也会带来不安全漏洞,请升级JDK为版本。升级JDK风险请安按照系统升级风险酌情考虑。 使用apr的tomcat对于其他平台的修复方式 可以参考其官方文档,或者联系我们。 注意事项: Windows XP 系统下的 IE6 或以IE6作为内核的浏览器,默认不支持 SSL3.0以上的 加密协议。
若服务端关闭SSL3.0协议,需在此类客户端启用TLS 协议。
购买使用一诺网络美国服务器,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。美国服务器低至49元/月,购买链接:https://www.enuoidc.com/vpszq.html?typeid=3
最新发布
版权声明
- 声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们996811936@qq.com进行处理。
