漏洞介绍https://www.openssl.org/~bodo/ssl-poodle.pdf 强制sslv3.0会是的BEAST攻击变得很容易,v3.0不是一个安全的协议版本。 规避: 禁用ssl v3.0 F5: -如果ssl卸载在F5上,那么ssl profile中可以设置关闭ssl v3.0 (BIGIP v11.5以后版本默认已弃用ssl3.0 因此不受影响) *如果你的用户还很多使用sslv3.0的话,请谨慎。具体可以通过命令查看profile的统计中sslv3.0使用占比情况。 -F5…
最近评论
纳米 发布于 11 个月前(01月02日)
李成才 发布于 11 个月前(01月01日)
纳米 发布于 1 年前(08月18日)
11 发布于 1 年前(08月16日)
纳米 发布于 1 年前(07月07日)
