官网信息:
总览
什么是POODLE?
POODLE是一个互联网安全漏洞,它会影响安全套接字层(SSL)3.0协议,而该协议的目的是为网上冲浪提供安全的连接。利用此漏洞,网络犯罪分子能够通过这个广泛应用(但已有15年历史)的安全协议访问所谓的安全连接。
贝宝如何应对?
贝宝将在一段时间内完全禁用SSL 3.0支持,禁用期限将通过贝宝通知公布;但是根据安全监控的情况,我们可能需要迅速采取行动保护我们的客户,因此必须尽快做出调整。遗憾的是,我们认识到关闭SSL 3.0会给少数客户带来兼容性问题,导致在某些商家网站上无法使用贝宝付款,或者引起一些其他处理问题,对于这些问题我们仍在确认。为便于您进行评估以及做出可能的补救,我编写了这份商家应对指南,以确保此漏洞不会影响您的集成安全。
您需要采取的措施……
1. 通过PayPalSandbox测试您当前的集成
如果您直接与贝宝集成,请执行以下步骤:
NOTE: 如果您通过合作伙伴集成,则不需要采取进一步措施。我们正在与我们的合作伙伴合作解决SSL 3.0问题。
1. 将您的测试环境指向我们的Sandbox:https://developer.paypal.com/docs/classic/lifecycle/ug_sandbox/
o PayPal Sandbox中已禁用SSL 3.0,如果您可以成功发出应用程序编程接口(API)请求,则表示您没有使用SSL 3.0。
2. 如果请求失败,请在日志中查看具体原因。
o 如果您看到类似于以下的错误,则表示您正在使用SSL 3.0,您将需要配置安全连接,使其使用传输层安全(TLS)协议。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
对于贝宝的的关于sslv3漏洞,进而禁止sslv3,只采用TLS协议对于这个,针对的安全https安全链接,也就是对于购买安全证书的网站需要在nginx哪里配置,禁止掉sslv3,禁止掉会对IE6浏览器不能付款,IE7以上则没有问题
首先查看: ,nginx是否支持TLS SNI
/usr/local/nginx/sbin/nginx -V nginx: nginx version: nginx/1.1.0 nginx: TLS SNI support disable nginx: configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv
如果支持则没有问题,如果不支持,去搜搜资料安装吧
nginx支持TLS后,
对于添加了ssl的配置:
listen 443 ssl;
ssl_certificate ssl/www_xxxxx_com.pem;
ssl_certificate_key ssl/server.key;
在里面加入:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
重启nginx、即可!
改动完成。通过SSL在线监控工具查看.
https://www.ssllabs.com/ssltest/index.html