2015年1月の記事一覧
- SSL3.0の脆弱性について
- 2015.01.07
SSL3.0のプロトコルについて、新たな脆弱性「POODLE」が確認されたという事で、その対応を行ったので備忘録としてまとめておきます。
使用していたサーバーは使えるネットのVPSシルバープランです。まず、SSL3.0が有効なのか無効なのかを調べてみました。
コマンドは下記のとおりです。openssl s_client -ssl3 -connect [サイトのドメイン名]:[ポート]
無効な場合は、以下のようなエラーになりますので、この場合は対応しなくて大丈夫です。
SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:
/xx/src/ssl/s3_pkt.c:xxxx:SSL alert number 40
SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:/xx/src
/ssl/s3_pkt.c:xxx:私の環境は有効な状態でしたので、対応してみます。
私の場合は、apacheなので、apacheの設定ファイルを以下のように修正します。まず、/etc/httpd/conf.d/ssl.confのバックアップをとって、
ssl.confを見てみますと下記のような記述がありましたのでその部分を変更します。【変更前】
#SSLProtocol all -SSLv2↓
【変更後】
SSLProtocol all -SSLv2 -SSLv3あとはapacheを再起動して、最初のコマンドで確認してみると
無事に無効化されていました。
【この記事のタグ】