Poodle 취약점 처리 방법 - 처리 되었는지 확인 방법
Poodle 취약점이 무엇인지는 구글링 ... MTM 공격을 위해서는 SSL3 또는 그 이하버전을 사용하는 것 처럼 서버를 속여야 한다. SSL3 및 그 이전 버전을 사용하지 않음으로써 이를 원천 봉쇄 할 수 있기 때문에 SSL 비활성화 해야 한다. Windows XP, Server 2003, Server 2008, Vista 는 SSL2, SSL3, TLS1 을 지원한다. Windows 7, Windows 8, Server 2008R2, Server 2012 등 최신 OS 는 SSL2, SSL3, TLS1, TLS.1.1, TLS1.2 를 지원한다. openssl s_client -host ip -port 443 -ssl3 해보고 Tomcat 의 server.xml sslProtocol="TLS" ss..
2019. 8. 8.