У Вас все ще включений SSL3? Перевірте сервер і браузер на вразливість POODLE

Уразливість POODLE відома вже досить давно. Її опис зустрічалося на Хабре, проте проблема все ще залишається актуальною, і SSL 3.0 все ще використовується на багатьох веб серверах. ХостТрекер пропонує простий спосіб перевірити, чи є ця уразливість на стороні Вашого браузера або ж будь-якого веб-сервера.




Перевірка браузера відбувається автоматично одразу ж після вибору SSLv3 як методу перевірки. Для перевірки сервера, необхідно ввести адресу сайту і натиснути «перевірити». В результаті буде здійснена спроба з'єднання через SSL 3.0 і повернений результат — вдалося або не вдалося підключитися, відповідно, будемо знати, включений цей протокол перевіряється на сервері.



Коштувати підкреслити: наявність підтримки більш пізніх версій захищеного протоколу не є панацеєю від цієї уразливості. Як зазначено у згаданій вище статті, завжди є спосіб змусити повернутися до старої версії протоколу. Єдиний вихід — повне її відключення. Тому, якщо перевірка покаже, що протокол включений — дірка у безпеці має місце бути. Для того, щоб убезпечити себе, досить просто оновити браузер. Станом на кінець 2014 року ця вразливість була закрита в останніх версіях всіх популярних браузерів. З серверами дещо складніше. Звичайно, на даний момент більш 99% всіх веб серверів використовують більш нові протоколи за замовчуванням. Тим не менш, достатня їх кількість одночасно підтримують SSL 3.0 «на всякий випадок». А це потенційна загроза.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.