systemadmin.es > LAMP y web > Deshabilitar SSLv2 y SSLv3 en squid (poddle)

Deshabilitar SSLv2 y SSLv3 en squid (poddle)

Debido al bug de SSLv3 poddle seguro que nos interesa deshabilitar tanto SSLv2 como SSLv3, vamos a ver cómo hacerlo en squid:

La directiva que deberemos modificar es https_port:

https_port 1.2.3.4:443 cert=systemadmin.es.cert key=systemadmin.es.key cafile=intermediate.pem defaultsite=systemadmin.es vhost accel

Deberemos añadir las siguientes opciones, NO_SSLv2 y NO_SSLv3:

options=NO_SSLv2,NO_SSLv3

La directiva debe quedar como la siguiente:

https_port 1.2.3.4:443 options=NO_SSLv2,NO_SSLv3 cert=systemadmin.es.cert key=systemadmin.es.key cafile=intermediate.pem defaultsite=systemadmin.es vhost accel

Mediante openssl podemos verificar que esta deshabilitado el protocolo:

# echo | openssl s_client -connect localhost:443 -ssl3
CONNECTED(00000003)
139828027455304:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1197:SSL alert number 40
139828027455304:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:594:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : SSLv3
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    Krb5 Principal: None
    PSK identity: None
    PSK identity hint: None
    Start Time: 1413454845
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>