POODLE(意即 Padding Oracle On Downgraded Legacy Encryption)攻击是一种趁浏览器降级至 SSL 3.0 而进行的中间人攻击。假若攻击者能成功利用此漏洞,他们平均只需 256 个 SSL 3.0 请求便能看穿加密信息内的 1 个字符。此攻击是由谷歌安全小组的 Bodo Mller、Thai Duong 及 Krzysztof Kotowicz 所发现的。此攻击的严重性被视为不及 Heartbleed 或 Shellshock
CentOS 6.5 Apache Httpd对应如下:
openssl s_client -connect test.com:443 -ssl3
#ssl.conf更新前
#SSLProtocol all -SSLv2
#ssl.conf更新后
SSLProtocol all -SSLv2 -SSLv3
openssl s_client -connect test.com:443 -ssl3
sslv3 alert handshake failure(出现该信息相关的设定就生效了)
原文:http://pathyon.blog.51cto.com/9465112/1566430