Deaktivere SSLv3 (Poodle) i Apache og Nginx

Det er oppdaget en svakhet i SSL v3 protokollen, populært kalt "Poodle". For å tette sikkerhetshullet må SSL v3 deaktiveres:

Apache

Endre/legg til direktiv i Apache config blant øvrig SSL konfigurasjon:

SSLProtocol All -SSLv2 -SSLv3

Restart Apache:

service apache2 restart

Les mer: http://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566

Nginx

Endre/legg til direktiv i Nginx blant øvrig SSL konfigurasjon:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Restart Nginx:

service nginx restart

Les mer: http://askubuntu.com/questions/537196/how-do-i-patch-workaround-sslv3-poodle-vulnerability-cve-2014-3566

Har du flere spørsmål? Send oss en henvendelse