嗨,我有弹性负载均衡器,我已经在其上部署了我的 ssl 证书,当我在网络上查看时,它说网站很容易受到攻击,因为网站上启用了 SSLv3。所以我的问题是在我的环境中究竟需要做什么才能停止报告 POODLE 漏洞。
我知道我需要做出改变
/etc/httpd/conf.d/ssl.conf 在“SSLProtocol All -SSLv2 -SSLv3”行
我非常感谢专家的任何评论。
谢谢你。
AskOverflow.Dev
嗨,我有弹性负载均衡器,我已经在其上部署了我的 ssl 证书,当我在网络上查看时,它说网站很容易受到攻击,因为网站上启用了 SSLv3。所以我的问题是在我的环境中究竟需要做什么才能停止报告 POODLE 漏洞。
我知道我需要做出改变
/etc/httpd/conf.d/ssl.conf 在“SSLProtocol All -SSLv2 -SSLv3”行
我非常感谢专家的任何评论。
谢谢你。
将 Elastic Load Balancer 的SSL 安全策略更改为ELBSecurityPolicy-2014-10 或更高版本,或从您的自定义安全策略中删除 SSLv3。