すべてのクライアントに対してシステム全体でSSLv3を無効にしますか?
プードルセキュリティのバグ について読んだ後、サーバーとブラウザでSSLv3を無効にしました。
ただし、独自の構成手段では十分に詳細な設定を公開しないクライアントがいくつかあります。 owncloud、uzbl-browser。また、考えてみると、すべてのクライアントを通過するのはちょっと面倒です...
彼らが使用するSSLライブラリの再構築とは別に、そのような単純な(または必要に応じて「無責任」)クライアントのシステム全体のデフォルトまたはポリシーを設定する方法はありますか?
私は/ etc/sslで何かを見つけることを期待していましたが、それは証明書とオートリティにのみ対処しているようです。
TCP/IP SSLレベルを変更することは可能ですが、実際にはポリシーとは見なされていません。展開サービスを使用してAutoITを使用して変更を加えることができる場合があります(これを展開アセットとして全社的に変更します)。
SSLプロキシを実装する場合、接続のいずれの側(クライアントからプロキシおよびプロキシからWeb)にもSSLv3を使用しないようにプロキシサーバー(Squidなど)を構成できます。