Уязвимость Poodle SSLv3 и как от нее защититься? | ВесьТоп создание и продвижение сайтов

Поддержка сайта

Высокие позиции в поисковой системе, на прямую зависят от развития вашего сайта.

Продвижение сайтов

Эффективность стратегий продвижения подтверждается сотрудничеством с крупными клиентами и отзывами о нашей работе.

Создание сайтов

Мы делаем сайты быстро, недорого и профессионально. От работы с нами, у вас останутся только положительные эмоции.

Уязвимость Poodle SSLv3 и как от нее защититься?

Что такое пудель? Как защитить себя от последней уязвимости SSL?

Poodle — это уязвимость в SSLv3, которая позволяет получить доступ и расшифровать зашифрованную информацию, передаваемую с помощью SSL.

Все службы и программное обеспечение с механизмом, позволяющим использовать SSLv3 для совместимости, уязвимы — веб-серверы, почтовые серверы и клиентские браузеры.

Чтобы защитить себя, нам необходимо принять меры для защиты как нашего браузера, так и предлагаемых нами услуг. Чтобы убедиться, что мы не станем жертвой уязвимости Poodle, хорошо убедиться, что ни одна из сторон не поддерживает SSLv3 в качестве средства связи.

Вы можете предпринять следующие шаги для защиты своего веб-сервера (независимо от Apache или Nginx):

Для веб-сервера Apache:

Если вы используете CentOS:

  • Откройте файл конфигурации SSL:

vi /etc/httpd/conf.d/ssl.conf

  • Измените строку, начинающуюся с SSLProtocol, чтобы она выглядела так:

SSLProtocol все -SSLv2 -SSLv3

  • Перезагрузите Apache:

перезапуск службы httpd

* Если вы используете Debian: *

  • Перейдите в файл конфигурации SSL:

vi /etc/apache2/mods-available/ssl.conf

  • Отредактируйте строку, начинающуюся с SSLProtocol, чтобы она выглядела так:

SSLProtocol все -SSLv2 -SSLv3

  • Перезагрузите Apache:

перезапуск службы apache2

Для веб-сервера Nginx:

  • Откройте файл конфигурации nginx (для глобального изменения):

vi /etc/nginx/nginx.conf

  • Добавьте на сервер секцию конфигурации:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

  • Перезагрузите Nginx:

перезапуск службы nginx

Чтобы проверить, уязвимы ли вы, вы можете использовать инструмент openssl, доступный в Linux / Unix, следующим образом:

openssl s_client -connect your.comdomain.com: 443 -ssl3

Если вы успешно подключитесь к хосту через ssl, то вы уязвимы.

И если вы получите такое сообщение:

17039: ошибка: 14094410: подпрограммы SSL: SSL3_READ_BYTES: ошибка квитирования предупреждения sslv3: /SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s3_pkt.c: 1125: номер предупреждения SSL 40 17039: ошибка: 1409EWESRE: Ошибка подтверждения ssl: /SourceCache/OpenSSL098/OpenSSL098-52/src/ssl/s3_pkt.c: 546:

означает, что SSLv3 отключен.

Безопасность — это непрерывный процесс: нарушения и уязвимости обнаруживаются в онлайн-системах ежедневно, и на них необходимо своевременно реагировать, особенно когда речь идет об информации о клиентах. Каждый, кто предоставляет услугу, должен иметь возможность защитить ее или доверять авторитетной хостинговой компании, которая сделает это за вас.

Читайте так же:
Not found

Нам доверяют

Интернет магазин