我有一个在Microsoft Azure上运行并为此网站启用SSL的网站。在poodle漏洞问题发生后,我刚刚在https://www.poodlescan.com/上检查了我的域名,发现域名容易受到攻击。
在Microsoft Azure上,没有选项可以访问服务器,我们只能使用git或FTP或类似的东西来推送文件。
所以我的问题是,有什么选择可以解决这个问题吗?或者Azure需要解决这个问题吗?
答案 0 :(得分:6)
您需要禁用SSL 3.0。看看这里:http://azure.microsoft.com/blog/2014/10/19/how-to-disable-ssl-3-0-in-azure-websites-roles-and-virtual-machines/
更新:Microsoft于2014年12月为Azure网站禁用了SSL 3.0,从而解决了这个问题。 http://azure.microsoft.com/blog/2014/12/09/azure-security-ssl-3-0-update/
Azure网站已禁用SSL 3.0。这不再需要更改客户配置。