您好,我有 Elastic Load Balancer,我已在上面部署了 SSL 证书,当我在网上查看时,它说网站存在漏洞,因为网站上启用了 SSLv3。所以我的问题是,在我的环境中究竟需要做什么才能停止报告 POODLE 漏洞。
我知道我需要做出改变
/etc/httpd/conf.d/ssl.conf 上的“SSLProtocol All -SSLv2 -SSLv3”行
我将非常感谢专家的任何评论。
谢谢。
答案1
改变弹性负载均衡器的SSL 安全策略到ELBSecurityPolicy-2014-10 或更高版本或者从自定义安全策略中删除 SSLv3。