2023年11月25日发(作者:)

SSL3.0Poodle漏洞修复⽅法

⾕歌于本周⼆披露了⼀个存在于 SSL 3.0 版本当中的安全漏洞。

什么是

ssl协议由美国 NetScape公司开发的,1996年发布了V3.0版本。SSL 3.0 已经存在 15 年之久,⽬前绝⼤多数浏览器都⽀持该版本。通常⽤户的浏览器都使

⽤新版本的安全协议与服务器进⾏连接,为了保持兼容性,当浏览器安全协议连接失败的时候,就会转⽽尝试⽼版本的安全协议进⾏连接,其中就包括SSL

3.0。

Poodle攻击的原理,就是⿊客故意制造安全协议连接失败的情况,触发浏览器的降级使⽤ SSL 3.0,然后使⽤特殊的⼿段,从 SSL 3.0 覆盖的安全连接下提取

到⼀定字节长度的隐私信息。

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256

SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE

RSA-AES128-SHA:RC4-SHA:!aNULL:!MD5:!DSS

关闭客户端SSLv3⽀持:

⾕歌已表⽰chorme浏览器已经通过技术⼿段屏蔽浏览器⾃动降级⾄SSL3.0链接。⼿动关闭掉 SSL 3.0 ⽀持的⽅法。