Открыть список
Как стать автором
Обновить
0
Рейтинг
ХостТрекер
Сервис мониторинга доступности сайтов

У Вас все еще включен SSL3? Проверьте сервер и браузер на уязвимость POODLE

Блог компании ХостТрекерРазработка веб-сайтовТестирование веб-сервисов
Уязвимость POODLE известна уже довольно давно. Ее описание встречалось на Хабре, однако проблема все еще остается актуальной, и SSL 3.0 все еще используется на многих веб серверах. ХостТрекер предлагает простой способ проверить, есть ли эта уязвимость на стороне Вашего браузера или же любого веб сервера.




Проверка браузера происходит автоматически сразу же после выбора SSLv3 как метода проверки. Для проверки сервера, необходимо ввести адрес сайта и нажать «проверить». В результате будет совершена попытка подключения через SSL 3.0 и возвращен результат — удалось или не удалось подключиться, соответственно, будем знать, включен ли этот протокол на проверяемом сервере.



Стоить подчеркнуть: наличие поддержки более поздних версий защищенного протокола не является панацеей от этой уязвимости. Как отмечено в упомянутой выше статье, всегда есть способ заставить вернуться к старой версии протокола. Единственный выход — полное ее отключение. Поэтому, если проверка покажет, что протокол включен — дырка в безопасности имеет место быть. Для того, чтобы обезопасить себя, достаточно просто обновить браузер. Состоянием на конец 2014 года эта уязвимость была закрыта в последних версиях всех популярных браузеров. С серверами несколько сложнее. Конечно, на данный момент более 99% всех веб серверов используют более новые протоколы по умолчанию. Тем не менее, достаточное их количество одновременно поддерживают SSL 3.0 «на всякий случай». А это потенциальная угроза.

Теги:серверное администрированиеинформационная безопасностьуязвимостьмониторинг серверамониторинг сайтаpoodle
Хабы: Блог компании ХостТрекер Разработка веб-сайтов Тестирование веб-сервисов
Всего голосов 9: ↑6 и ↓3 +3
Просмотры10.8K

Комментарии 8

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Похожие публикации

Лучшие публикации за сутки

Информация

Дата основания
Местоположение
Украина
Сайт
www.host-tracker.com
Численность
2–10 человек
Дата регистрации

Блог на Хабре