Bài viết này hướng dẫn cách kiểm tra và sửa lỗi bảo mật liên quan đến lỗ hổng của SSLv2, dữ liệu bị giải mã bởi DROWN (Decrypting RSA using Obsolete and Weakened eNcryption) attack.
Thông tin về lỗi bảo mật này được công bố tại đây.
Để kiểm tra website có bị lỗi bảo mật này hay không, thực hiện các bước sau:
Bước 1: Truy cập website: click tại đây.
Bước 2: Nhập domain (tên miền) hoặc IP của web server mà bạn muốn kiểm tra.
Để khắc phục lỗi này, cần bỏ SSLv2 hoặc không khai báo SSLv2 trong các file cấu hình web server. Vd:
- Web server dùng Apache, cấu hình như sau:
$ vi httpd.conf
SSLProtocol All -SSLv2 -SSLv3
$ service httpd restart- Web server dùng Nginx, bạn kiểm tra file cấu hình có khai báo SSLv2 hay không, nếu có thì phải xóa đi và cấu hình như sau:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;Quay lại bước 1 để kiểm tra lỗi bảo mật đã được xử lý.
Lưu ý: do kết quả được cache lại mỗi 15 phút, nên cần kiểm tra sau mỗi 15 phút để có kết quả chính xác nhất.
Nếu Quý khách cần hỗ trợ thêm thông tin, vui lòng liên hệ với bộ phận hỗ trợ kỹ thuật qua email support@vhost.vn hoặc tổng đài 1900 6806 – nhấn số 2.
