标签归档:SSLv3

检测出SSLv3存在严重设计缺陷漏洞(CVE-2014-3566)的修复办法

最新的安全漏洞 (CVE­-2014-3566) 代号是 POODLE, 这是一个缩写;这个漏洞和之前的 B.E.A.S.T (Browser Exploit Against SSL TLS) 非常相似,但是目前还没有可靠的解决办法,除非完全禁用 SSLv3 的支持。简单的说,攻击者可获取你加密流中的明文数据。 还是让我们来看看如何处理吧,Mozilla Security Wiki Serverside TLS 之前建议使用严格的协议和加密方法限制,值得我们注意。 Apache 在Apache 的 SSL 配置中禁用 SSLv3 和 SSLv3: Nginx 在 Nginx 只允许使用 TLS … 阅读全文