LoginSignup
41
40

More than 5 years have passed since last update.

@Yaggytter(やぎぃ)

SSL3.0の脆弱性'POODLE'とELBとわたし

Last updated at Posted at 2014-10-15

ピンチ!

また脆弱性です。
いろいろ対応方法あるっぽいですが、
https://www.openssl.org/~bodo/ssl-poodle.pdf
ここによればサーバ側も無効にしておけば?みたいなことが書いてありそうなので、
とりあえずサーバサイド対策として、AWSのELBのSSL3.0を無効にしておきたいと思います。

やり方

ELBの画面から、一台選んで、
Actions -> Edit listeners -> Cipher -> Change
で下の画面が出るので、

ELBCipher.png

Custom Security Policyを選んで、
Protocol-SSLv3をはずす。

いっぱいある人

同様のことをCLIなどで一気にやりましょう。

追記1

コメントいただきましたように、AWSの公式アナウンスが出ているようです。
https://aws.amazon.com/jp/security/security-bulletins/CVE-2014-3566-advisory/
特に現状のポリシーにこだわりが無い方は、
"ELBSecurityPolicy-2014-10"
を選ぶのが良いようです。
もちろん既存ポリシーに意味がある方は、SSLv3をはずす方向が良いと思います!

41
40
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
41
40