POODLE (SSLv3)

对降级的旧加密进行密文填塞攻击

相关错误

“此服务器启用了 SSLv3 协议且易受 Poodle (SSLv3) 攻击。在服务器上禁用 SSLv3。"

问题

在 2014 年,Google 研究人员发现了 SSL 3.0 协议中的漏洞,被称为 "POODLE" 漏洞 (Padding Oracle On Downgrading Legacy Encryption)。

启用 SSL 3.0 协议时,MITM(中间人)可以拦截加密的连接并计算拦截连接的明文。

SSL 3.0 的漏洞/安全缺陷:

  • 消息完整性不安全
  • 易受中间人攻击

防御 POODLE 攻击最有效的方式是禁用 SSL 3.0 协议。

解决方案

面向服务器

在服务器上禁用 SSL 3.0 协议并启用 TLS 1.2 或 1.3。

面向客户端

此外,DigiCert 建议在客户端一侧禁用 SSL 3.0 协议并启用 TLS 协议(1.2 或 1.3)。