使用SSL开启重协商的服务都会受该漏洞影响html
Apache解决办法:nginx
升级到Apache 2.2.15之后版本apache
IIS解决办法:tomcat
IIS 5.0启用SSL服务时,也会受影响。能够升级IIS 6.0到更高的版本。性能
Lighttpd解决办法:ui
建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = "enable"。 .net
http://download.lighttpd.net/lighttpd/releases-1.4.x/代理
Nginx解决办法:htm
0.7.x升级到nginx 0.7.64ssl
0.8.x升级到 0.8.23 以及更高版本。
http://nginx.org/en/download.html
Tomcat解决办法:
一、使用NIO connector代替BIO connector,由于NIO不支持重协商,参考以下配置:
<Connector protocol="org.apache.coyote.http11.Http11NioProtocol">
(可能会影响Tomcat性能);
二、配置Nginx反向代理,在Nginx中修复OpenSSL相关问题。
参考连接:
https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
http://tomcat.apache.org/security-7.html#Not_a_vulnerability_in_Tomcat
https://tomcat.apache.org/tomcat-6.0-doc/config/http.html#Connector_Comparison
Squid解决办法:
升级到3.5.24以及之后版本
http://www.squid-cache.org/Versions/
其它服务解决方案请联系各应用厂商确认关闭重协商的方法。
举例:ssl renegotiation disable