SSL3.0の脆弱性'POODLE'とELBとわたし - Qiita

テクノロジーカテゴリーの変更を依頼記事元:

qiita.com/Yaggytter

22 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

s025236 ELBの推奨設定ってRC4-SHAが入ってるのが気になるからCustom派だなー

2014/10/15 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

SSL3.0の脆弱性'POODLE'とELBとわたし - Qiita

ピンチ！また脆弱性です。いろいろ対応方法あるっぽいですが、 https://www.openssl.org/~bodo/ssl-po... ピンチ！また脆弱性です。いろいろ対応方法あるっぽいですが、 https://www.openssl.org/~bodo/ssl-poodle.pdf ここによればサーバ側も無効にしておけば？みたいなことが書いてありそうなので、とりあえずサーバサイド対策として、AWSのELBのSSL3.0を無効にしておきたいと思います。やり方 ELBの画面から、一台選んで、 Actions -> Edit listeners -> Cipher -> Change で下の画面が出るので、 Custom Security Policyを選んで、 Protocol-SSLv3をはずす。いっぱいある人同様のことをCLIなどで一気にやりましょう。追記１コメントいただきましたように、AWSの公式アナウンスが出ているようです。 https://aws.amazon.com/jp/security/sec

aws

ブックマークしたユーザー

nabinno2015/06/02
labunix2014/10/18
testedquality2014/10/17
bongkura2014/10/16
skur22014/10/15
honeybe2014/10/15
ryamamoto2014/10/15
foobar_nobody2014/10/15
s0252362014/10/15
n-sega2014/10/15
itoken4172014/10/15
ktakemoto2014/10/15
tknzk2014/10/15
yaotti2014/10/15

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx