Як відключити ssl 3 на своєму сервері

Hostland.RU вже більше 10 років є професіоналом у сфері надання віртуального хостингу і цілого ряду супутніх послуг. Ми відповідаємо за якість нашої роботи.

Як захистити користувачам себе від уразливості SSL 3.0 codeby.net вже писав. Ви можете перевірити, чи схильні ви до цієї уразливості перейшовши на цей сервіс.

Як відключити ssl 3 на своєму сервері
Як відключити ssl 3 на своєму сервері

Як оператору веб-сайту вам слід відключити SSL 3 на ваших серверах так швидко, як це тільки можливо. Ви повинні зробити це навіть якщо ви підтримуєте найбільш останні версії TLS, тому що активний MITM атакуючий може примусити браузери знизити їх з'єднання так, що вони все одно будуть використовувати SSL 3, який може бути підданий атаці. У звичайних умовах в SSL 3 не потребує переважна більшість сайтів. Хоча є ціла низка клієнтів, які не підтримують щось краще: Internet Explorer 6 на Windows XP - це потенційно найбільший призначений для користувача сегмент, який все ще покладається на SSL 3. Варіантом може бути дати користувачам інструкцію, як вручну задіяти TLS 1.0 (IE6 підтримує, але не за замовчуванням) або оновити їх браузери.

Щоб на ваших серверах відключити SSL 3.0 потрібно:

Для відключення SSLv3 на вашому сервері Apache ви можете конфігурувати його використовуючи наступне.

SSLProtocol All -SSLv2 -SSLv3

Цей дасть вам підтримку TLSv1.0, TLSv1.1 і TLSv1.2, але явно прибере підтримку SSLv2 і SSLv3. Перевірте конфігурацію і перезапустіть Apache.

sudo service apache2 restart

Відключення підтримки SSLv3 на NginX дійсно просто.

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Як і в конфігурації Apache вище, ви отримаєте підтримку TLSv1.0 + і відсутність SSL. Ви можете перевірити конфігурацію і перезапустити.

sudo service nginx restart

Усередині протоколу, досить імовірно, вже є ключ по SSL 2.0, отже створіть окремий SSL 3.0 якщо потрібно. Усередині цього створіть ключ сервера і всередині величину DWORD, названу Enabled зі значенням 0. Як зробите це, перезапустіть сервер і зміни вступлять в силу.

Як відключити ssl 3 на своєму сервері
Як відключити ssl 3 на своєму сервері

Готуємо фахівця в області ІБ - Виховаємо фахівця в області ІБ з нуля до початкового рівня. Після навчання зможете надавати послуги з проведення тестування на проникнення (легальний хакинг)