«前の日記(2014-09-22) 最新 次の日記(2014-10-29)»

SmallStyle

2014-10-15

_ SSLv3 を無効にした

今度は SSLv3.0 に脆弱性が発見されたらしい.

このサイトも確認したところ,SSLv3 が有効となっていたので無効にした.Nginx で利用しているので,設定ファイルに以下を追加した.

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

設定を再読み込みして SSLv3 が無効になったことを確認した.

$ openssl s_client -connect localhost:443 -ssl3
CONNECTED(00000003)
139651359856288:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
139651359856288:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1413366345
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

今年は立て続けにいろいろと問題が出てくるなぁ.

about me

いろいろと興味を持ったことを書いてます.ちょっとしたことは hb(@smallstyle) on Twitter で書いてます.

Archive

2003|01|02|03|04|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|05|06|07|08|09|10|11|12|
2016|01|02|03|04|05|06|07|08|09|12|
«前の日記(2014-09-22) 最新 次の日記(2014-10-29)»
Generated by tDiary version 3.2.1
Powered by Ruby version 1.9.3-p194