POODLE (SSLv3)
对降级的旧加密进行密文填塞攻击
相关错误
“此服务器启用了 SSLv3 协议且易受 Poodle (SSLv3) 攻击。在服务器上禁用 SSLv3。”
问题
在 2014 年,Google 研究人员发现了 SSL 3.0 协议中的漏洞,被称为“POODLE 漏洞”(Padding Oracle On Downgrading Legacy Encryption)。
启用 SSL 3.0 协议时,MITM(中间人)可以拦截加密的连接并计算拦截连接的明文。
SSL 3.0 的漏洞/安全缺陷:
消息完整性不安全。
易受 MITM 攻击。
防御 POODLE 攻击最有效的方式是禁用 SSL 3.0 协议。
解决方案
面向服务器
在服务器上禁用 SSL 3.0 协议并启用 TLS 1.2 或 1.3。
面向客户端
此外,DigiCert 建议在客户端一侧禁用 SSL 3.0 协议并启用 TLS 协议(1.2 或 1.3)。