1

したがって、これは比較的新しい問題です。

私の Web サイトは、OPENSuse 10 Enterprise にデプロイされた Apache2 サーバーで実行されています。私が読んだ限りでは、簡単なコマンド ライン テストがあります。

 openssl s_client -connect mysite.com:443 -ssl3

おそらく、これが出力として「SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:」を返す場合、とりわけ、SSLv3 はサポートされておらず、まったく問題ありません。そして、そうです。だからテストが確認されました-私はすべて元気です。

ただし、ここに問題があります。SSLLabs の担当者は独自のテストを行っています。リンクは次のとおりです: https://www.ssllabs.com/ssltest/index.html。このテストは失敗し、サーバーで SSLv3 がサポートされているため、実際には脆弱であることがわかります。

そうです、2 つのテストで、まったく逆の結果が得られました。どちらを信頼しますか? 他のテストはありますか?確実にする方法はありますか?

4

2 に答える 2

0

本当にOPENSuse 10 Enterpriseをお持ちですか? 古いバージョン用のセキュリティ更新プログラムはまだありますか? オペレーティング システムのアップグレードを検討してください。

テストは、探しているセキュリティ ホールのみを検出できます。したがって、テストで警告が表示された場合は、イライラして行動する必要があります。警告が表示されない場合、テストは単にセキュリティ ホールを見落としている可能性があります。SSLLabs のテストは優れたテスト スイートです。

于 2015-09-25T08:03:26.737 に答える
0

単にテストを実行するだけではなく、SSL 構成を記述して安全な構成を実装する方法を学びます。これには、サーバー構成レベルで SSL3 が無効になっていることを確認することも含まれます。Cipherli.stには、安全な既製の SSL 構成の優れたリストがあります。

于 2015-09-24T23:34:43.047 に答える