প্রত্যেকে আজকে পুডল দুর্বলতার বিষয়ে কথা বলে মনে হচ্ছে। এবং প্রত্যেকে নীচের কনফিগারেশন নির্দেশাবলী ব্যবহার করে অ্যাপাচে SSLL3 অক্ষম করার পরামর্শ দেয়:
SSLProtocol All -SSLv2 -SSLv3
ডিফল্ট পরিবর্তে
SSLProtocol All -SSLv2
আমি এটি করেছি এবং কোনও আনন্দ নেই - বিভিন্ন সরঞ্জামের সাথে বারবার পরীক্ষা করার পরে ( এখানে দ্রুত একটি ), আমি দেখতে পাচ্ছি যে এসএসএলভি 3 আমার সার্ভারটি সুখে গ্রহণ করেছে।
হ্যাঁ, আমি আপাচি পুনরায় চালু করেছি। হ্যাঁ, আমি grep
সমস্ত কনফিগারেশন ফাইলগুলিতে একটি পুনরাবৃত্তি করেছি এবং আমার কোথাও কোনও ওভাররাইড নেই। এবং না, আমি অ্যাপাচি-র কিছু প্রাচীন সংস্করণ ব্যবহার করছি না:
[root@server ~]# apachectl -v
Server version: Apache/2.2.15 (Unix)
Server built: Jul 23 2014 14:17:29
তো, কি দেয়? কীভাবে একজন আপাচে SSLv3 কে সত্যই অক্ষম করে?