首页 > 代码库 > Poodle Centos
Poodle Centos
POODLE(意即 Padding Oracle On Downgraded Legacy Encryption)攻击是一种趁浏览器降级至 SSL 3.0 而进行的中间人攻击。假若攻击者能成功利用此漏洞,他们平均只需 256 个 SSL 3.0 请求便能看穿加密信息内的 1 个字符。此攻击是由谷歌安全小组的 Bodo Mller、Thai Duong 及 Krzysztof Kotowicz 所发现的。此攻击的严重性被视为不及 Heartbleed 或 Shellshock
CentOS 6.5 Apache Httpd对应如下:
openssl s_client -connect test.com:443 -ssl3
#ssl.conf更新前
#SSLProtocol all -SSLv2
#ssl.conf更新后
SSLProtocol all -SSLv2 -SSLv3
openssl s_client -connect test.com:443 -ssl3
sslv3 alert handshake failure(出现该信息相关的设定就生效了)
Poodle Centos
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。