পোডলের দুর্বলতা সম্প্রতি প্রকাশের পরে, আমাদের দল এসএসএলভি 3 থেকে এগিয়ে যাওয়ার সিদ্ধান্ত নিয়েছে। কিন্তু সম্পূর্ণ অপসারণের পূর্বে তারা চায় সতর্ক দৈনন্দিন ব্যবহারকারীদের যে তাদের ব্রাউজার ব্যবহার অবচিত SSLv3। সুতরাং, আমরা ধারণা এসেছি
- সামনের প্রান্তের এসএসএল-অফলোডিং (আমরা এনজিএনএক্স ব্যবহার করি) থেকে প্রোটোকল (এসএসএলভি 3, টিএলএস 1 ইত্যাদি ...) সনাক্ত করুন
- HTTP শিরোনামের মাধ্যমে সেই তথ্য (এসএসএল প্রোটোকল) অ্যাপাচি-ব্যাকএন্ডে পাস করুন Pass
তারপরে আমাদের ব্যাকএন্ড কোডটি সেই শিরোলেখটিকে প্রসেস করবে এবং ক্লায়েন্ট SSLv3 ব্যবহার করে তবে সতর্কতা দেবে ।
আমি জানি যে nginx এর বৈশিষ্ট্য রয়েছে proxy_set_header। সুতরাং এই এক হিসাবে সহজ হবে
proxy_set_header X-HTTPS-Protocol $something;
এখন, সমস্যাটি হ'ল: স্পষ্টতই এনজিনেক্স ক্লায়েন্টের ব্যবহৃত প্রোটোকলগুলি জানেন তবে আমি কীভাবে এই তথ্যটি এইচটিটিপি শিরোলেখের মাধ্যমে ব্যাকএন্ডে পাস করতে পারি?
ধন্যবাদ
অনুরূপ থ্রেড দ্বারা চিহ্নিত হিসাবে যদি তারা SSLv3 ব্যবহার করে তবে অ্যাপাচি পুনঃনির্দেশক ব্যবহারকারীরা এই ধারণাটি খুব খুব খারাপ ধারণা হয়ে উঠতে পারে।
টিএলএস হ্যান্ডশেকটি টিএলএস টানেলের মাধ্যমে এইচটিটিপি ট্রাফিক প্রেরণের আগে ঘটে T আমাদের ব্যাকএন্ড এসএসএল প্রোটোকল সনাক্ত করার সময়, ক্লায়েন্ট তার প্রথম অনুরোধে ব্যক্তিগত ডেটা প্রেরণ করতে পারে। স্থায়ী এবং দীর্ঘমেয়াদী সমাধানের জন্য আমাদের SSLv3 অক্ষম করার বিষয়ে বিবেচনা করা উচিত।