安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 系统文档 > SSLv3协议漏洞修复方法

SSLv3协议漏洞修复方法

时间:2019-05-05来源:未知 作者:安云网点击:
SSL3.0被曝出存在协议漏洞:“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重”,目前官方暂无升级修复补丁和攻击利用方式公布。 最佳建议:“禁止使用SSLv3协议”, 可先使用openssl客户端检测是否支
//内容来自安云网

SSL3.0被曝出存在协议漏洞:“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重”,目前官方暂无升级修复补丁和攻击利用方式公布。
 
最佳建议:“禁止使用SSLv3协议”,
 
可先使用openssl客户端检测是否支持SSLv3:

FROM ANYUN.ORG

openssl s_client -ssl3 -connect [host]:443 

//内容来自AnYun.ORG

如果服务器不支持SSLv3会返回类似下面的信息:

FROM ANYUN.ORG

SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:/xx/src/ssl/s3_pkt.c:1125:SSL alert number 40
SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:/xx/src/ssl/s3_pkt.c:546:

SSLv3协议漏洞修复方法

http://www.heminjie.com/network/2132.html


本文标题: SSLv3协议漏洞修复方法 安云网
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容