2016年08月06日

SSL Server Testについて

私はSSL(証明書評価/各種設定)の脆弱性検査のため、定期的にQualys社の(SSL LABS)SSL Server Testを利用させていただいています。
https://www.ssllabs.com/ssltest/
先日も CVE-2016-2107(パディングオラクル攻撃) に気付くことができました。

なお、 CVE-2016-2107 は下記の手順にて対策を実施し、 Overall Rating(総合評価) が "F"( Protocol Support が 0 ) から "A+" に戻りました。

# yum info openssl
# yum update openssl
# reboot

【関連する記事】
posted by red at 23:15| Comment(0) | TrackBack(0) | セキュア化支援 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック