SSLv3/POODLE: Fix für Apache 2.2

Achtung! Dieser Artikel ist älter als ein Jahr. Der Inhalt ist möglicherweise nicht mehr aktuell!

Wieder Probleme mit SSL, allerdings meiner Meinung nach nichts gravierendes. Die POODLE Lücke im SSLv3 war für mich an Anfang ein reines Clientproblem, bis mir eingefallen ist, dass die Serversoftware ja mitmachen muss.

Fix für Apache 2.2

Der Fix für Apache 2.2 ist einfach. Unter /etc/cronf.d/apache2/security habe ich bis jetzt alle  Securtiyeinstellungen gemacht. Am Ende dieser Datei habe ich folgende Zeile eingefügt:

# POODLE "fix"
SSLProtocol All -SSLv2 -SSLv3

Nach einem kurzen restart und Test über die in den Quellen genannter Webseite war dann alles wieder „up-to-date“. Das schöne bei dieser Methode ist, dass es sich automatisch auf jeden vHost auswirkt.

Quellen // Nützliches


Du hast einen Kommentar, einen Wunsch oder eine Verbeserung? Schreib mir doch eine E-Mail! Die Infos dazu stehen hier.

🖇️ = Link zu anderer Webseite
🔐 = Webseite nutzt HTTPS (verschlüsselter Transportweg)
Zurück