“此服务器启用了 SSLv3 协议且易受 Poodle (SSLv3) 攻击。在服务器上禁用 SSLv3。"
在 2014 年,Google 研究人员发现了 SSL 3.0 协议中的漏洞,被称为 "POODLE" 漏洞 (Padding Oracle On Downgrading Legacy Encryption)。
启用 SSL 3.0 协议时,MITM(中间人)可以拦截加密的连接并计算拦截连接的明文。
SSL 3.0 的漏洞/安全缺陷:
防御 POODLE 攻击最有效的方式是禁用 SSL 3.0 协议。
在服务器上禁用 SSL 3.0 协议并启用 TLS 1.2 或 1.3。
此外,DigiCert 建议在客户端一侧禁用 SSL 3.0 协议并启用 TLS 协议(1.2 或 1.3)。
DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。
©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。