POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代號(hào)，俗稱“貴賓犬”漏洞。 此漏洞是針對(duì)SSL3.0中CBC模式加密算法的一種padding oracle攻擊，可以讓攻擊者獲取SSL通信中的部分信息明文，如果將明文中的重要部分獲取了，比如cookie,session，則信息的安全出現(xiàn)了隱患。從本質(zhì)上說(shuō)，這是SSL設(shè)計(jì)上的缺陷，SSL先認(rèn)證再加密是不安全的。

       如何檢測(cè)漏洞？
       檢測(cè)漏洞可通過(guò)在線檢測(cè)工具SSL Server Test來(lái)進(jìn)行檢測(cè)。

       修復(fù)漏洞措施：
       禁用sslv3協(xié)議，不同的web server不盡相同。這邊列舉主流的服務(wù)器的禁用方式

       Nginx服務(wù)器： 

       apache服務(wù)器：

       IIS服務(wù)器：
 使用我們的套件工具,下載地址：http://www.tjdsmy.cn/Products/IISCrypto/Download

IIS Crypto是一個(gè)免費(fèi)工具，使管理員能夠在Windows Server 2008,2012,2016和2019上啟用或禁用協(xié)議，密碼，哈希和密鑰交換算法。它還允許您重新排序IIS提供的SSL / TLS密碼套件，更改高級(jí)設(shè)置，只需單擊即可實(shí)施最佳實(shí)踐，創(chuàng)建自定義模板并測(cè)試您的網(wǎng)站。

       根據(jù)圖示進(jìn)行選擇，修改完成后重啟服務(wù)器。

       Tomcat服務(wù)器：
       JDK版本過(guò)低也會(huì)帶來(lái)不安全漏洞，請(qǐng)升級(jí)JDK為版本。升級(jí)JDK風(fēng)險(xiǎn)請(qǐng)安按照系統(tǒng)升級(jí)風(fēng)險(xiǎn)酌情考慮。

       使用apr的tomcat

對(duì)于其他平臺(tái)的修復(fù)方式 可以參考其官方文檔，或者聯(lián)系我們。

       注意事項(xiàng)：
       Windows XP 系統(tǒng)下的 IE6 或以IE6作為內(nèi)核的瀏覽器，默認(rèn)不支持 SSL3.0以上的 加密協(xié)議。

       若服務(wù)端關(guān)閉SSL3.0協(xié)議，需在此類客戶端啟用TLS 協(xié)議。