SSL Poodle Attack (Apache)

Hallo Leute,

da ich heute gerade das SSL Zertifakt für unseren Blog aktualisiert habe (auf SHAv2) habe ich beim SSL Check gemerkt, das dieser Server noch angreifbar für die “Poodle Attacke” war.

Um das Problem zu löse und den Server sichere zu machen braucht man eigentlich nicht viel umstellen, in meinem Fall verwende ich Apache und zeige euch wie ihr euren Server schützt.

Bearbeitet folgende Datei:

vim /etc/apache2/mods-available/ssl.conf

hier sucht ihr euch folgende Zeile raus

SSLProtocol all -SSLv2

diese Zeile änder ihr auf:

SSLProtocol All -SSLv2 -SSLv3

Datei speichern und Apache mit

service apache2 restart

neu starten und schon sollte euer Server von der Poodle Attacke sicher sein.

Zum testen eurer SSL Zertifikate, gerade beim ersten einrichten kann ich euch nur diese 2 Online Checks empfehlen:

peace
LEWIS

Flattr this!

(No Ratings Yet)