SSLv3存在严重设计缺陷漏洞(CVE-2014-3566)
1、引发问题的原因
SSLv3漏洞(CVE-2014-3566),该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。针对此漏洞,需要服务器端和客户端均停用SSLv3协议。
2、解决方法
临时解决办法:
修改apache配置文件,使其不支持SSLv3协议:
/etc/apache2/vhosts.d/00_default_ssl_vhost.conf
在SSLCipherSuite HIGH:!ADH:!aNULL
上面添加:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
保存后,重启apache。
SSLv3存在重大设计缺陷(CVE-2014-3566),允许黑客通过中间人攻击窃取传输数据如Cookies。解决此问题需要在服务器端和客户端禁用SSLv3。本文介绍了一种临时解决方案,即通过修改Apache配置文件来禁用该协议。

被折叠的 条评论
为什么被折叠?



