POODLE (SSLv3)
有關降級的舊加密的填塞密文
相關錯誤
"此伺服器已啟用 SSLv3 通訊協定,並且難以抵禦 Poodle (SSLv3) 攻擊。在伺服器上停用 SSLv3。"
問題
2014 年,Google 的研究發現,SSL 3.0 通訊協定中的漏洞, 命名為 "POODLE" (Padding Oracle On Downgrading Legacy Encryption) 漏洞。
啟用 SSL 3.0 通訊協定時,MITM (man-in-middle) 可以攔截加密的連線,並計算所攔截連線的純文字。
SSL 3.0 漏洞/安全性瑕疵有:
訊息完整性不安全。
難以抵禦 MITM 攻擊。
對付 POODLE 攻支的最有效方式是停用 SSL 3.0 通訊協定。
解決方案
伺服器端
停用伺服器上的 SSL 3.0 通訊協定,啟用 TLS 1.2 或 1.3。
用戶端
此外,DigiCert 建議停用 SSL 3.0 通訊協定,但啟用用戶端上的 TLS 通訊協定 (1.2 或 1.3)。