SSL 3.0 を無効にするように設定(POODLE 対応)

Pocket

CVE-2014-3566 a.k.a. POODLE (Padding Oracle On Downgraded Legacy Encryption)の対策としてSSLv3を無効にします。

ここでは、Ubuntu Server 12.04のApache/2.2 を対象としています。

となっている行の最後に、”-SSLv3″を追加。
そして、ApacheをreloadすればOK。

一応、できたかどうか確認。

設定前

設定後

できてるんじゃないでしょうかね。

Filed under: techTagged with: ,

No comment yet, add your voice below!


Add a Comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Comment *
Name *
Email *
Website