Как да деактивираме SSL 3 на вашия сървър
Как да се предпазим потребителите от самите уязвими SSL 3.0 codeby.net пише. Можете да проверите дали сте засегнати от тази уязвимост случва тази услуга.
Като оператор на уеб сайта, трябва да изключите SSL 3 от сървърите си, възможно най-бързо. Трябва да направите това дори и да се запази най-новата версия на TLS, тъй като активното MITM нападателя може да принуди браузъра, за да се намали връзките им, така че те ще продължат да се използва SSL 3, което може да бъде предмет на атака. При нормални обстоятелства, в SSL 3 не изисква по-голямата част от сайтове. Въпреки, че има цяла поредица от клиенти, които не поддържат нищо по-добро: Internet Explorer 6 за Windows XP - това е потенциално най-големият потребител сегмент, който все още се разчита на SSL 3. опция може да е да даде на потребителите инструкции за това как ръчно да се даде възможност на TLS 1.0 (IE6 подкрепа, но не по подразбиране) или да осъвременят своите браузъри.
Услугата, която са чакали толкова дълго време. В изчисления използване Bitcoin. Нови книги: Надежден объркване на вашата програма от PingVinich
За да се на Вашите сървъри, за да деактивирате SSL 3.0 е необходимо:
можете да го настроите с помощта на следното, за да забраните SSLv3 на вашия сървър Apache.
SSLProtocol Всички -SSLv2 -SSLv3
Това ще ви даде подкрепа TLSv1.0, TLSv1.1 и TLSv1.2, но със сигурност ще премахне подкрепа за SSLv2 и SSLv3. Проверете конфигурацията и рестартирайте Apache.
Sudo услуга apache2 рестартиране
SSLv3 Деактивирането подкрепа на Nginx много лесно.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Както и в конфигурацията на Apache-горе, вие ще получите подкрепа TLSv1.0 + и не SSL. Можете да проверите конфигурацията и се рестартира.
Sudo услуга Nginx рестартиране
В рамките на минути, като е много вероятно вече имате ключ за SSL 2.0, следователно, да създадете отделна SSL 3.0, ако е необходимо. Вътре в този, създаване на сървъра ключ и в рамките на стойност DWORD, кръстен Enabled със стойност 0. как да направите това, рестартирайте сървъра и промените да влязат в сила.
Свързани теми
Важни бележки при надстройка от Apache 2.2 до 2. Някои програмисти са толкова мързеливи, че веднага пиша работещ код. (Шега с Баша) Бих искал да започна с това, че наскоро пусна Apache 2.4.
Как да се защити връзката с пощенския сървър (IP. В SSL (Secure Sockets Layer) и TLS потомък (Transport Layer Security) е най-широко използваните протоколи за криптиране на данните.
Apple пусна актуализация на защитата за ЗИ и. Apple пусна актуализация на защитата за устройствата, IOS и Apple TV, насочени към множество уязвимости, един от които могат да позволят на атаката.
Решаването на проблема с Curl модул работи на PHP 5.6. Тези, които използват навива, след като на 5.6.1 актуализация 05/05/17 изправени пред факта, че Curl модула спря да работи. Проблемът оттогава не е изчезнала. Дори.