SSLv3 POODLE (CVE-2014-3566) (Windows) - Fusion Fusion ile Online Destek Sistemi Yazılımı

Bilgi Bankası

(47)DorukCloud (11)OpenStack (10)DorukNet WebKontrol Paneli (22)Kısa Kısa Bilgiler (6)Spam (İstenmeyen e-posta)Bilgilendirme (10)POA-Public (40)DorukFax Hizmetleri (3)Form Mail (87)Windows Azure Pack (11)Wispotter Altın Örümcek (16)Türk Telekom 25. PortEngelleme (587'ye Geçiş) (73)Hosting (23)Yüklemeler (Downloads)

Bilgi Bankası: Windows

SSLv3 POODLE (CVE-2014-3566) (Windows)

Posted by Veri Merkezi Operasyonları(287) on 24 February 2015 03:39 PM

SSLv3 POODLE Nedir
SSLv3 POODLE (Padding Oracle On Downgraded Legacy Encryption) zafiyeti bir çeşit kriptografik tasarım zafiyetidir. Zafiyet esas olarak SSLv3’ün kripto bloğunun sonuna eklenen padding bitlerinin içeriğini belirlememesi ve önce deşifre sonra kimlik doğrulama işlemini yapmasından kaynaklanmaktadır. Detaylı bilgi için aşağıdaki dökümantasyonu inceleyebilirsiniz

http://destek.doruk.net.tr/staff/index.php?/Knowledgebase/ViewKnowledgebase/Article/245/44

Bu yazıda Windows Server 2012 üzerinde SSL version 3 ve diğer bazı SSL protokollerinin nasıl kapatılabileceği anlatılmaktadır.

Aşağıdaki adresten indirebileceğiniz regedit dosyasını Administrator kullanıcı adı ile çalıştırarak SSL version 3 protokolünü kapatabilirsiniz.
http://destek.doruk.net.tr/images/azure/Windows/SSL/SSLv3-Disable-POODLE/SSLv3-Kapat.zip

Alternatif olarak aşağıdaki uygulama ile regedit dosyasını grafik arayüz kullanarak SSL v2, v3, gibi SSL protokollerini kapatabilirsiniz. İlgili uygulamayı Windows Server 2003 , 2008 ve 2012 sucunuzda kullanabilirsiniz.

https://www.nartac.com/Products/IISCrypto/IISCrypto40.exe

İlgili uygulamada işaretli olmayan Protokoller pasif durumda olması gereken protokollerdir.

(0 oy)

Bu makale yararlı

Bu makale yararlı değil

Kayako Fusion, Online Destek Sistemi Yazılımı