我有一个在 Microsoft Azure 上运行的网站,并为此网站启用了 SSL。在 poodle 漏洞问题发生后,我刚刚检查了我的域名 https://www.poodlescan.com/并发现该域容易受到攻击。
在 Microsoft Azure 上,没有访问服务器的选项,我们只能使用 git 或 FTP 或类似的东西来推送文件。
所以我的问题是,有没有办法解决这个问题?或者 Azure 需要解决这个问题吗?
最佳答案
您需要禁用 SSL 3.0。看看这里:http://azure.microsoft.com/blog/2014/10/19/how-to-disable-ssl-3-0-in-azure-websites-roles-and-virtual-machines/
更新:Microsoft 于 2014 年 12 月禁用了 Azure 网站的 SSL 3.0,这解决了该问题。 http://azure.microsoft.com/blog/2014/12/09/azure-security-ssl-3-0-update/
SSL 3.0 has been disabled across Azure Websites. This no longer requires customer configuration changes.
关于Azure网站 Poodle 漏洞问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26461080/