SYSE Kundeservice

Hei! Hva kan vi hjelpe deg med?

Deaktivere SSLv3 (Poodle)

Følg

Det er oppdaget en svakhet i SSL v3 protokollen, populært kalt "Poodle". For å tette sikkerhetshullet må SSL v3 deaktiveres:

Apache

Endre/legg til direktiv i Apache config blant øvrig SSL konfigurasjon:

SSLProtocol All -SSLv2 -SSLv3

Restart Apache:

service apache2 restart

Les mer: http://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566

Microsoft IIS

  1. Last ned fil: DisableSSL3.zip
  2. Pakk opp
  3. Kontroller innholdet i filen (DisableSSL3.reg) om ønskelig
  4. Kjør filen og aksepter advarselen
  5. Restart server

Les mer: https://www.digicert.com/ssl-support/iis-disabling-ssl-v3.htm

Nginx

Endre/legg til direktiv i Nginx blant øvrig SSL konfigurasjon:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Restart Nginx:

service nginx restart

Les mer: http://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566

Var denne artikkelen nyttig?
0 av 0 syntes dette var nyttig

Kommentarer