Latest Entries
- 2024年4月 (1)
- 2019年7月 (1)
- 2018年6月 (2)
- 2017年8月 (1)
- 2016年8月 (1)
- 2016年5月 (1)
- 2015年7月 (5)
- 2015年6月 (1)
- 2015年3月 (2)
- 2015年2月 (1)
- 2015年1月 (1)
- 2014年12月 (1)
- 2014年10月 (1)
- 2014年9月 (4)
- 2012年10月 (1)
- 2012年5月 (2)
- 2011年12月 (3)
- 2011年11月 (1)
- 2011年10月 (1)
- 2011年9月 (4)
- 2011年5月 (2)
- 2011年4月 (3)
- 2011年3月 (1)
- 2011年2月 (1)
- 2011年1月 (1)
- 2010年11月 (2)
- 2010年10月 (2)
- 2010年8月 (1)
- 2010年6月 (2)
- 2010年5月 (3)
- 2010年4月 (1)
- 2010年2月 (9)
- 2010年1月 (4)
- 2009年12月 (3)
- 2009年11月 (4)
- 2009年10月 (3)
- 2009年9月 (1)
Recent Comments
- VPSでBasic認証が使えない!?
⇒watanabe(2011/09/07) - デコメ送信機能を作ってみた
⇒thrive on(2010/05/27) - デコメ送信機能を作ってみた
⇒icebreaker(2010/05/27) - 携帯サイトでのセッションの利用
⇒thrive on(2010/02/10) - 複数のRSSを統合し最新情報を取得する
⇒thrive on(2010/01/08)
Links
year=2015&monthnum=01
- SSL3.0の脆弱性について
- 2015.01.07
SSL3.0のプロトコルについて、新たな脆弱性「POODLE」が確認されたという事で、その対応を行ったので備忘録としてまとめておきます。
使用していたサーバーは使えるネットのVPSシルバープランです。まず、SSL3.0が有効なのか無効なのかを調べてみました。
コマンドは下記のとおりです。openssl s_client -ssl3 -connect [サイトのドメイン名]:[ポート]
無効な場合は、以下のようなエラーになりますので、この場合は対応しなくて大丈夫です。
SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:
/xx/src/ssl/s3_pkt.c:xxxx:SSL alert number 40
SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:/xx/src
/ssl/s3_pkt.c:xxx:私の環境は有効な状態でしたので、対応してみます。
私の場合は、apacheなので、apacheの設定ファイルを以下のように修正します。まず、/etc/httpd/conf.d/ssl.confのバックアップをとって、
ssl.confを見てみますと下記のような記述がありましたのでその部分を変更します。【変更前】
#SSLProtocol all -SSLv2↓
【変更後】
SSLProtocol all -SSLv2 -SSLv3あとはapacheを再起動して、最初のコマンドで確認してみると
無事に無効化されていました。