Cara mengamankan dari kerentanan poodle sslv3 (CVE-2014-3566)

Pudel (CVE-2014-3566) adalah kerentanan keamanan di SSLV3 yang ditemukan oleh Google pada bulan September. Pudel adalah singkatan dari Padding Oracle pada enkripsi warisan yang diturunkan. Semua situs web yang mendukung SSLV3 rentan terhadap pudel, bahkan jika itu juga mendukung versi TLS yang lebih baru. Menggunakan Poodle A Hacker Run Run Man-in-the-Middle Attacks Attacks in Your Network Stream dan dapat mencuri cookie http yang aman. Kerentanan ini telah ditemukan di SSLV3. Untuk informasi lebih lanjut, kunjungi Penasihat Keamanan OpenSSL.

Fix Poodle (CVE-2014-3566):

Solusi yang mudah dan terbaik adalah mencegah pudel adalah menonaktifkan dukungan SSLV3 dari sisi server.

Pengguna Apache:

Pengguna Apache Mengedit file konfigurasi Apache Anda/etc/httpd/conf.D/SSL.conf dan perbarui nilai -nilai berikut seperti di bawah ini setelah melakukan perubahan restart Apache Service.

Sslprotocol all -sslv3 -sslv2 

Pengguna Nginx:

Semua pengguna Nginx mengedit file konfigurasi nginx Anda/etc/nginx/nginx.conf dan perbarui nilai berikut seperti di bawah ini. Setelah memperbarui pengaturan restart nginx layanan.

SSL_PROTOCOLS TLSV1 TLSV1.1 TLSV1.2;