Corriger une erreur SSL Labs

Erreur SSLLabs : This server is vulnerable to the POODLE attack

Erreur SSLLabs : This server is vulnerable to the POODLE attack

 

Erreur SSLLabs : This server is vulnerable to the POODLE attack.

Cette erreur est retournée par SSLLabs.com lorsque le protocole SSL 3 est activé sur le serveur. Ce protocole est aujourd'hui obsolète est fortement déconseillé.
La Poodle attack est une faille de sécurité présente dans le protocole SSL 3. Elle permet à des pirates d'intercepter les données transmises entre le client et le serveur.

 


 

Comment corriger l'erreur "This server is vulnerable to the POODLE attack" :

La seule est unique solution consiste à désactiver le protocole SSL 3, considéré comme obsolète. Il est aujourd'hui remplacé par le TLS (v 1.0, 1.1 et 1.2) :

 

Désactiver SSL 3 sur Apache 2 :

Il est nécessaire d'éditer la directive "SSLProtocol" présente dans dans votre configuration Apache. Vous pouvez trouver le fichier à éditer en exécutant :

grep -R "SSLprotocol" /etc/apache2

Ensuite, remplacez votre configuration par celle ci-dessous pour désactiver SSL 3 :

# Activer tous les protocoles (TLS 1.0, TLS 1.1 et TLS 1.2) et désactiver le SSL 2 et SSL 3
SSLProtocol all -SSLv2 -SSLv3

Redémarrez Apache 2 pour que la désactivation de SSL 3 soit prise en compte :

service apache2 restart

 


 

Désactiver SSL 3 sur Nginx :

Trouvez la directive "ssl_protocol" présente dans dans votre configuration Nginx :

grep -R "ssl_protocols" /etc/nginx

Puis remplacez votre configuration par celle ci-dessous pour permettre la désactivation de SSL 3 :

# Activer uniquement les protocoles TLS 1.0, 1.1 et 1.2 (SSL 3 sera désactivé)
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Redémarrez Nginx pour que la désactivation de SSL 3 soit prise en compte :

service nginx restart

 

0
13/10/2016 : Erreur après la révocation d'une raci...
Qu'est-ce que l'ECC (Elliptic curve cryptography)

Quelques articles qui pourraient vous intéresser ...