SSL3.0の脆弱性対策

SSL3.0の脆弱性が見つかったとのこと。

でもって、その脆弱性は「設計」の問題であって、プログラム的な解決ができないとのこと。
対策方法はSSL3.0の停止。


サーバー側の対策としては
SSLProtocol All -SSLv2 -SSLv3
として、サーバーを再起動すれば良いらしい。

SSL3っていらなかったんだと、今さらながら知った次第。
今時のブラウザはTLS1.2で接続しているようです。

弊社が管理しているサーバー関係の対策は無事に完了しました。

まあ、この攻撃は簡単にはできないと言われてますが、世の中の悪人たちはあの手この手で脆弱性を突いてきますので、安心してはダメでしょう。

コメント

このブログの人気の投稿

突然、Gmailから独自ドメインのメールアドレスから送信ができなくなった

NASを利用したファイルサーバーからDropboxへの移行の手順

独自ドメインのメールアドレスで受信後Gmailへの転送がエラーになってしまう件