POODLE (SSLv3)

有關降級的舊加密的填塞密文

相關錯誤

“此伺服器已啟用 SSLv3 通訊協定,並且難以抵禦 Poodle (SSLv3) 攻擊。在伺服器上停用 SSLv3。"

問題

2014 年,Google 的研究發現,SSL 3.0 通訊協定中的漏洞, 命名為 "POODLE" (Padding Oracle On Downgrading Legacy Encryption) 漏洞。

啟用 SSL 3.0 通訊協定時,MITM (man-in-the -middle) 可以攔截加密的連線,並計算所攔截連線的純文字。

SSL 3.0 漏洞/安全性瑕疵:

  • 訊息完整性不安全
  • 難以抵禦 Man-In-The-Middle 攻擊

對付 POODLE 攻支的最有效方式是停用 SSL 3.0 通訊協定。

解決方法

伺服器端

用戶端

此外,DigiCert 建議停用 SSL 3.0 通訊協定,但啟用用戶端上的 TLS 通訊協定 (1.2 或 1.3)。