POODLE (SSLv3)

Padding Oracle On Downgraded Legacy Encryption

Связанная ошибка

“На данном сервере включен протокол SSLv3 и он уязвим для атаки Poodle (SSLv3). Отключите SSLv3 на сервере."

Проблема

В 2014 году исследователи Google обнаружили уязвимость в протоколе SSL 3.0, названную уязвимостью "POODLE" (Padding Oracle On Downgrading Legacy Encryption).

Пока включен протокол SSL 3.0, MITM (атака с применением технологии «незаконный посредник») может перехватывать зашифрованные соединения и вычислять открытый текст перехваченных соединений.

Уязвимости SSL 3.0 / бреши в системе безопасности:

  • Небезопасная целостность сообщений
  • Уязвимость для атаки с применением технологии «незаконный посредник»

Наиболее эффективный способ противостоять атаке POODLE — отключить протокол SSL 3.0.

Способ устранения

На стороне сервера

На стороне клиента

Кроме того, DigiCert рекомендует отключить протокол SSL 3.0 и включить протоколы TLS (1.2 или 1.3) на стороне клиента.