2014-10-15
_ SSLv3 を無効にした
今度は SSLv3.0 に脆弱性が発見されたらしい.
このサイトも確認したところ,SSLv3 が有効となっていたので無効にした.Nginx で利用しているので,設定ファイルに以下を追加した.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
設定を再読み込みして SSLv3 が無効になったことを確認した.
$ openssl s_client -connect localhost:443 -ssl3 CONNECTED(00000003) 139651359856288:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40 139651359856288:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 7 bytes and written 0 bytes --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: Protocol : SSLv3 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : None PSK identity: None PSK identity hint: None SRP username: None Start Time: 1413366345 Timeout : 7200 (sec) Verify return code: 0 (ok) ---
今年は立て続けにいろいろと問題が出てくるなぁ.