|  首頁
說明

GoDaddy 說明

噠啦噠啦噠...計算中...計算中...啟動序列 42...
啵啵嗶嗶啵… 機器人自動化中… 此網頁是經由機器人自動翻譯成您的本地語言。某些翻譯可能還不盡完善,我們需要您的幫助!使用頁面底部的按鈕告訴我們本文是否有幫助。 前往英語版本

停用 SSL 3.0 支援上您的伺服器 (POODLE 設定)

由於透過 SSL 3.0 重要的安全性漏洞(18 歲、 過時技術),我們建議停用您的伺服器上。我們的說明如何在中進行更新區段中,但建議讀取瞭解範圍這整個文件。

POODLE 做什麼?

總而言之,這是如果 (且只有) 瀏覽目標相同的網路攻擊者就可以入侵的 SSL 憑證的方法與通訊時好像目標伺服器支援 SSL 3.0。

Google 其安全性部落格上有更多詳細資料在這裡.

POODLE 會影響我的伺服器/網站嗎?

由於 POODLE SSL 技術有漏洞,只會影響使用 SSL 憑證的網站。如果您的伺服器或您的網站不使用 SSL 憑證,您不需要若要更新您的伺服器。不過,我們建議,如果您最後安裝 SSL 憑證,日後會立即合作。

更新

您的伺服器使用 Linux® 分發或 Windows® 和如果使用 cPanel 您更新您的伺服器的方式取決於。

cPanel

cPanel 需要從任何其他控制面板/操作系統設定不同的步驟。

HTTP 上設定 cPanel 防止 POODLE 弱點

  1. 登入 (WHM詳細資訊).
  2. 服務設定區段中按一下Apache 設定.
  3. 按一下包含編輯器.
  4. 前主要包含區段中,從選取 Apache 版本選單中選取所有版本.
  5. 會顯示在欄位內輸入的下列步驟,您使用視 CentOS 版本:
    CentOS 版本 輸入...
    西非中部 OS/RHEL 6.x
    SSLHonorCipherOrder On
    SSLProtocol -All +TLSv1 +TLSv1.1 +TLSv1.2
    西非中部 OS/RHEL 5.x
    SSLHonorCipherOrder On
    SSLProtocol -All +TLSv1
    向您發出警告:如果您遇到錯誤套用此更新時,請檢閱在 cPanel 討論潛在修正此論壇貼文.
  6. 按一下更新.

防止 POODLE 其他通訊協定 (FTP 等)

權利現在,使用 RHEL 的伺服器可以保護自己免於 POODLE 非 HTTPS 通訊協定。他們皆可以進行更新最新版的 OpenSSL,然後再實作TLS_FALLBACK_SCSV.

使用 CentOS 伺服器非 HTTPS 通訊協定還沒有已知的漏洞修正。不過,我們會使用這些指示更新此文章盡我們處理。

Linux (Apache)

Windows (IIS)


這篇文章有用嗎?
感謝您提供意見。 若要與客戶服務代表聯絡,請撥打支援中心電話號碼,或使用上方的對話選項。
很高興能幫上忙! 還有什麼可幫您的嗎?
很抱歉有這種情形。 請告訴我們您不了解的部分,或解決方案無法解決您問題的原因。