码迷,mamicode.com
首页 > 其他好文 > 详细

Poodle Centos

时间:2014-10-21 19:47:47      阅读:213      评论:0      收藏:0      [点我收藏+]

标签:poodle centos

POODLE(意即 Padding Oracle On Downgraded Legacy Encryption)攻击是一种趁浏览器降级至 SSL 3.0 而进行的中间人攻击。假若攻击者能成功利用此漏洞,他们平均只需 256 个 SSL 3.0 请求便能看穿加密信息内的 1 个字符。此攻击是由谷歌安全小组的 Bodo Mller、Thai Duong 及 Krzysztof Kotowicz 所发现的。此攻击的严重性被视为不及 Heartbleed 或 Shellshock


CentOS 6.5 Apache Httpd对应如下:


openssl s_client -connect test.com:443 -ssl3


#ssl.conf更新前

#SSLProtocol all -SSLv2


#ssl.conf更新后

SSLProtocol all -SSLv2 -SSLv3


openssl s_client -connect test.com:443 -ssl3

sslv3 alert handshake failure(出现该信息相关的设定就生效了)





Poodle Centos

标签:poodle centos

原文地址:http://pathyon.blog.51cto.com/9465112/1566430

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!