SSLセキュリティの脆弱性

Poodleは、主にサーバー側で対応する必要のある「中間者」(MITM)の脆弱性です。攻撃者は、サーバーを騙して、通信に使われている暗号化プロトコルをダウングレードできてしまいます。TLSフォールバックを許可しないように、またはSSLv3を有効なプロトコルとして無効化するようにサーバーを設定する必要があります。

TomcatがSSLサポートで設定されている場合は、<TDC_HOME>\TalendDataCatalog\tomcat\conf\server.xml 内のコネクターの説明に以下を追加してください。

sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1"

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください