SSL3.0の脆弱性対策
SSL3.0の脆弱性が見つかったとのこと。
でもって、その脆弱性は「設計」の問題であって、プログラム的な解決ができないとのこと。
対策方法はSSL3.0の停止。
サーバー側の対策としては
SSLProtocol All -SSLv2 -SSLv3
として、サーバーを再起動すれば良いらしい。
SSL3っていらなかったんだと、今さらながら知った次第。
今時のブラウザはTLS1.2で接続しているようです。
弊社が管理しているサーバー関係の対策は無事に完了しました。
まあ、この攻撃は簡単にはできないと言われてますが、世の中の悪人たちはあの手この手で脆弱性を突いてきますので、安心してはダメでしょう。
でもって、その脆弱性は「設計」の問題であって、プログラム的な解決ができないとのこと。
対策方法はSSL3.0の停止。
サーバー側の対策としては
SSLProtocol All -SSLv2 -SSLv3
として、サーバーを再起動すれば良いらしい。
SSL3っていらなかったんだと、今さらながら知った次第。
今時のブラウザはTLS1.2で接続しているようです。
弊社が管理しているサーバー関係の対策は無事に完了しました。
まあ、この攻撃は簡単にはできないと言われてますが、世の中の悪人たちはあの手この手で脆弱性を突いてきますので、安心してはダメでしょう。
コメント
コメントを投稿