728x90
반응형
SMALL
Poodle 취약점이 무엇인지는 구글링 ...
MTM 공격을 위해서는 SSL3 또는 그 이하버전을 사용하는 것 처럼 서버를 속여야 한다.
SSL3 및 그 이전 버전을 사용하지 않음으로써 이를 원천 봉쇄 할 수 있기 때문에 SSL 비활성화 해야 한다.
Windows XP, Server 2003, Server 2008, Vista 는 SSL2, SSL3, TLS1 을 지원한다.
Windows 7, Windows 8, Server 2008R2, Server 2012 등 최신 OS 는 SSL2, SSL3, TLS1, TLS.1.1, TLS1.2 를 지원한다.
openssl s_client -host ip -port 443 -ssl3 해보고
Tomcat 의 server.xml
sslProtocol="TLS" sslEnabledProtocols="TLSv1.2"
설정 후 다시 openssl s_client -host ip -port 443 -ssl3 해보자.
그리고 openssl s_client -host ip -port 443 -tls1_2 해보면 해결 되었는지 확인 할 수 있다.
728x90
반응형
LIST