Hogyan tilthatom le ssl 3 a kiszolgálón
Hostland.RU több mint 10 éve, a szakmai területén a virtuális tárhely és egy sor kapcsolódó szolgáltatások. Mi áll mögötte a munkánk minőségét.
Hogyan védi a felhasználók maguk kiszolgáltatott SSL 3.0 codeby.net írta. Meg tudja nézni, hogy kit érint ez a biztonsági rés folyik ezt a szolgáltatást.
Mint üzemeltető a weboldal, akkor ki kell kapcsolni az SSL 3 a szerverek a lehető leggyorsabban. Meg kell csinálni ezt akkor is, ha folyamatosan a legfrissebb változata a TLS, mert az aktív MITM támadó erőt a böngésző, hogy alacsonyabb kapcsolatot annak érdekében, hogy továbbra is használja az SSL 3, amely tárgya lehet támadni. Normális körülmények között az SSL 3 nem igényel a legtöbb telek. Bár van egy egész sor ügyfeleknek, amelyek nem támogatják semmi jobb: Internet Explorer 6 Windows XP - ez potenciálisan a legnagyobb felhasználói szegmens, amely még mindig támaszkodik SSL 3. megoldás lehet, hogy a felhasználók útmutatást manuálisan kell engedélyeznie a TLS 1.0 (IE6 támogatást, de nem ez az alapértelmezett), vagy frissíteni a böngésző.
Ahhoz, hogy a szerver letiltja az SSL 3.0 szükséges:
lehet beállítani, hogy a következő letiltani SSLv3 a szerveren Apache.
SSLProtocol Minden -SSLv2 -SSLv3
Ez megadja támogatja TLSv1.0, TLSv1.1 és TLSv1.2, de nyilvánvalóan eltávolítja támogatást SSLv2 és SSLv3. Ellenőrizze a beállításokat és indítsa újra az Apache.
sudo service apache2 restart
SSLv3 letiltása támogatás nginx nagyon egyszerű.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Mivel az Apache konfigurációs fent, akkor kap támogatást TLSv1.0 +, és nem SSL-t. Meg tudja nézni a konfigurációt, és indítsa újra.
sudo service nginx restart
Perceken belül, akkor nagyon valószínű, már van egy kulcs SSL 2.0, így hozzon létre egy külön SSL 3.0, ha szükséges. Ezen belül hozzon létre egy kiszolgáló kulcsot és egy duplaszóértéket nevű Engedélyezve a 0 értéket, hogyan kell ezt csinálni, indítsa újra a kiszolgálót, és a változások érvénybe lépéséhez.
Mi a vonat szakemberek a területen az informatikai biztonság -, hogy a szakember a területén az informatikai biztonság, az alapoktól kezdve, hogy a kiindulási szintet. A képzést követően képes lesz a szolgáltatásnyújtás lefolytatására penetrációs vizsgálat (legális hackelés)