Guida di GoDaddy

Bip bip... calcoli... calcoli... inizio sequenza 42...
Ci risiamo con quei pazzi robot! Hanno tradotto questa pagina nella tua lingua. I robot hanno le migliori intenzioni. Vogliono aiutarti. Premi i pulsanti al fondo della pagina per farci sapere che cosa pensi del risultato. Vai alla versione inglese

La disattivazione di SSL 3.0 supporta sul tuo Server (POODLE configurazione)

A causa di una una vulnerabilità di sicurezza critica con SSL 3.0 (un 18 anni obsoleti tecnologiche), ti consigliamo di disattivazione sul tuo server. Troverai le istruzioni su come farlo L'aggiornamento sezione ma consiglia di leggere il documento intero per comprendere l'ambito di questa operazione.

Che cosa POODLE?

In breve, è un modo gli autori di attacchi possono danneggiare i certificati SSL se lavorano su stessa rete di destinazione se (e solo se) il server di destinazione è in comunicazione con supporta SSL 3.0.

Google ha ulteriori dettagli sul suo blog di sicurezza qui.

POODLE influisce mio server/siti?

Perché POODLE è una vulnerabilità in tecnologia SSL, solo influisce sulle siti che utilizzano i certificati SSL. Se il server o siti di non utilizzano un certificato SSL, che ti distrae Hai bisogno Per aggiornare il tuo server. Tuttavia, ti consigliamo di farlo ora nel caso in cui si finisce installazione di un certificato SSL in un secondo momento.

L'aggiornamento

Come si aggiorna il tuo server dipende se il tuo server utilizza un Linux® distribuzione o Windows® e se un pannello di controllo.

cPanel

cPanel richiede alcuni passaggi leggermente diversi da qualsiasi altro controllo pannello/operating configurazione di sistema.

Per configurare cPanel per evitare vulnerabilità POODLE su HTTP

  1. Entra in (WHMulteriori informazioni).
  2. Nel Configurazione del servizio Fai clic su Configurazione di Apache.
  3. Fai clic su Includere Editor.
  4. Nel Inclusione pre principale sezione, dal Seleziona una versione di Apache dal menu Tutte le versioni.
  5. Nel campo che visualizza, digita quanto segue, a seconda di quale versione di CentOS usi:
    CentOS versione Digita ciò...
    Sistema operativo/RHEL cent 6. x
    SSLHonorCipherOrder On
    SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
    Sistema operativo/RHEL cent 5. x
    SSLHonorCipherOrder On
    SSLProtocol -All +TLSv1
    Avviso: Se si verificano errori durante l'applicazione questo aggiornamento, ti chiediamo di rivedere Questo post di forum in cPanel che descrive correzioni potenziali.
  6. Fai clic su Aggiornamento.

Prevenzione POODLE su altri protocolli (FTP, ecc.)

Diritto subito, solo i server utilizzando RHEL possano proteggersi da POODLE su protocolli di tipo HTTPS. Possono farlo aggiornare l'ultima versione di OpenSSL, e implementando TLS_FALLBACK_SCSV.

Server utilizzando CentOS non dispone ancora la soluzione per la vulnerabilità nota su protocolli di tipo HTTPS. Tuttavia, ti aggiorneremo questo articolo con queste istruzioni non appena lo facciamo.

Linux (Apache)

Windows (IIS)


Questo articolo è stato di aiuto?
Grazie per il tuo feedback. Per parlare con un addetto dell’assistenza clienti, usa il numero di telefono o l’opzione chat qui sopra.
Felici di esserti stati di aiuto! C'è altro che possiamo fare per te?
Ci dispiace. Dicci che cosa hai trovato di poco chiaro o perché la soluzione non ha risolto il problema.