Scutum活用ブログ

過去のお知らせ

POODLEの防御機能について

Scutumでは独自の技術により、SSLv3を従来通り有効にしたままで、
POODLEの攻撃のみを特定して検知し、攻撃を遮断することが可能となりました。

暗号スイートを無効にする対策ではなく、POODLEの攻撃を防御するため、

POODLEの影響を受ける暗号スイートもご利用していただける状態になります。
デフォルトでSSLv3を許可しておりますので、
運用上のポリシーで許可させない場合は、
管理画面のSSLの設定から変更することができます。

※追記 2015年1月ではSSLv3を有効化しておりましたが、2017年2月以降新しくScutumの設定を行った際、SSLv3はデフォルトで無効化されています。
SSLv3の利用が必要な場合、SSLの設定から無効化を解除することで、SSLv3の利用が可能となります。