しっかりアウトでした。
https://www.ssllabs.com/ssltest/index.html
Nginxをつかっているので、nginxの設定でSSL3.0を使わないようにすればOKです。
ssl_protocolsのデフォルトが以下なので
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;server {
listen 443;
server_name www.example.com;
ssl on;
・・・・・
#ssl_protocols SSLv2 SSLv3 TLSv1; # POODLE対応
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
・・・・・
}参考サイト
下記を参考にさせて頂きました。http://nginx.org/ja/docs/http/configuring_https_servers.html
http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols
http://dev.classmethod.jp/cloud/aws/cve-2014-3566-poodle-issue/
0 件のコメント:
コメントを投稿