Hostland.RU pentru mai mult de 10 de ani, este un profesionist în domeniul virtual hosting și o gamă de servicii conexe. Ne stau în spatele calitatea muncii noastre.
Cum de a proteja utilizatorii de ei înșiși vulnerabili SSL 3.0 codeby.net a scris. Puteți verifica dacă sunteți afectat de această vulnerabilitate întâmplă acest serviciu.
Ca operator al site-ul Web, ar trebui să dezactivați SSL 3 de pe serverele dvs. cât mai repede posibil. Trebuie să faceți acest lucru, chiar dacă vă păstrați cea mai recentă versiune a TLS, deoarece atacatorul MITM activ poate forța browser-ul pentru a reduce conexiunile lor, astfel încât acestea vor folosi în continuare SSL 3, care poate fi supus atacului. În condiții normale, în SSL 3 nu are nevoie de marea majoritate a site-urilor. Deși există un șir întreg de clienți care nu acceptă nimic mai bine: Internet Explorer 6 pe Windows XP - aceasta este potențial cel mai mare segment de utilizator, care încă se bazează pe SSL 3. opțiune poate fi de a oferi utilizatorilor instrucțiuni despre cum să activați manual TLS 1.0 (IE6 suport, dar nu implicit) sau pentru a face upgrade browserele lor.
Pentru pe serverele dvs. pentru a dezactiva SSL 3.0 este necesară pentru:
îl puteți configura folosind următoarele pentru a dezactiva SSLv3 de pe serverul Apache.
SSLProtocol Toate -SSLv2 -SSLv3
Acest lucru va da sprijin TLSv1.0, TLSv1.1 și TLSv1.2, dar în mod clar va elimina suportul pentru SSLv2 și SSLv3. Verificați configurația și reporniți Apache.
sudo serviciu apache2 repornire
Dezactivarea SSLv3 de sprijin pe Nginx foarte ușor.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Ca și în configurația Apache de mai sus, veți primi sprijin TLSv1.0 + și fără SSL. Puteți verifica configurația și reporniți.
sudo serviciu Nginx repornire
În câteva minute, este foarte probabil ca au deja o cheie pentru SSL 2.0, prin urmare, de a crea un SSL separat 3.0, dacă este necesar. In interiorul acest lucru, creați o cheie de server și într-o valoare DWORD, numită Enabled cu o valoare de 0. cum să facă acest lucru, reporniți serverul și modificările să aibă efect.
Noi formarea de specialiști în domeniul securității informațiilor - pentru a aduce un specialist în domeniul securității informațiilor de la sol până la nivelul inițial. După formarea va fi în măsură să furnizeze servicii pentru a efectua teste de penetrare (hacking legal)