“此伺服器已啟用 SSLv3 通訊協定,並且難以抵禦 Poodle (SSLv3) 攻擊。在伺服器上停用 SSLv3。"
2014 年,Google 的研究發現,SSL 3.0 通訊協定中的漏洞, 命名為 "POODLE" (Padding Oracle On Downgrading Legacy Encryption) 漏洞。
啟用 SSL 3.0 通訊協定時,MITM (man-in-the -middle) 可以攔截加密的連線,並計算所攔截連線的純文字。
SSL 3.0 漏洞/安全性瑕疵:
對付 POODLE 攻支的最有效方式是停用 SSL 3.0 通訊協定。
停用伺服器上的 SSL 3.0 通訊協定,啟用 TLS 1.2 或 1.3。
此外,DigiCert 建議停用 SSL 3.0 通訊協定,但啟用用戶端上的 TLS 通訊協定 (1.2 或 1.3)。
DigiCert 是世界第一個 high—assurance 數位證書的提供者—提供受信任的 SSL、私密和受管理的 PKI 部署,以及新興物聯網市場的裝置證書。我們在大約十五年前成立,尋找更好方式的想法一直鞭策著我們。一個在網際網路上提供驗證的更好方式。一個量身訂做滿足我們旳客戶需求的解決方案的更好方式。現在,我們已加入 Symantec 的經驗和人才到我們的創新傳統中,以找到領導業界前進的更好方式,並對身份和數位互動培養更高的信任。
©2019 DigiCert, Inc。保留所有權利。DigiCert 及其標誌為 DigiCert, Inc. 之註冊商標。Symantec 和 Norton 以及其標誌為 Symantec Corporation 授權使用的商標。其他名稱是其各自擁有者的商標。