IISでTLS POODLEを修正する方法
IIS 7.5でTLS POODLEを完全に修正する方法を理解するのに苦労してきました。
SSL POODLEのSSLv3サポートはすでに無効にしています。しかし、たくさんの記事や速報などから得た情報によると、「TLS POODLE」と呼ばれる別のバージョンのPOODLEがあります。
私が理解している限り、TLS POODLEは、暗号のCBCモードがTLSファミリで有効になっているときに表示されます。
マイクロソフトのセキュリティ情報によれば、
「MS12-049このセキュリティ更新プログラムは、一般に公開されたTLSの脆弱性を解決します。この脆弱性により、攻撃者が影響を受けるシステムから提供される暗号化されたWebトラフィックを傍受した場合、情報漏えいが起こる可能性があります。CBCモードを使用しないすべての暗号スイートは影響を受けません。」 https://technet.Microsoft.com/library/security/ms12-jul
サーバーにパッチを適用済みです。だから問題は
KB2655992更新プログラムを既に展開している場合でも、CBC暗号を完全に無効にする必要がありますか?答えが「はい」の場合、どの暗号を有効にする必要がありますか?
SSL 3.0 POODLEは規格の設計上の問題であり、すべての実装に影響を与えますが、TLS POODLEは実装上の問題のみです。つまり、実装はTLSプロトコルを適切に実装していませんでした。
https://technet.Microsoft.com/en-us/library/security/3009008.aspx?f=255&MSPPError=-2147217396 (updated 04/2015)および https: //community.qualys.com/blogs/securitylabs/2014/12/08/poodle-bites-tls IISはTLS POODLEの影響を受けません。