Bu açıktan etkilenmek istemiyorsanız kullandığınız alt yapıya göre SSL 3.0 desteğini kapatmanız gerekmektedir. Microsoft sistemleri için çözüm yolu;
https://www.digicert.com/ssl-support/iis-disabling-ssl-v3.htm
Citrix sistemleri için çözüm ise;
Sorun Detayı:
Yeni keşfedilen SSL versiyon 3 açıklığı ile ilgili sizi bilgilendirmek isteriz. SSL versiyon 3
desteğini Netscaler Load Balancer üzerinde devre dışı bırakabilmeniz için gerekli adımları
yazının devamında bulabilirsiniz.
SSL versiyon 3 neredeyse 15 yıldır kullanılmakta ve halen birçok tarayıcı tarafından
desteklenmektedir. Bunun yanında birçok tarayıcı varsayılan olarak daha güçlü ve yeni
şifreleme yöntemlerini kullanmaktadır. (örneğin TLS gibi)
En büyük içerik sağlayıcılardan birinin yaptığı analize göre mevcut internet trafiğinin
%99.96’sı SSL versiyon 3 kullanmamaktadır. Bu yüksek oran müşterilerinizin bu açıktan en az
seviyede ya da hiç etkilenmeyeceklerini göstermektedir.
Ancak, küçük bir ihtimal de olsa çok eski tarayıcı kullanan müşterilerinizde sorunlarla
karşılaşabilirsiniz. (IE 6 gibi)
Bu sorunu tamamen aşmak için son kullanıcılara daha yeni ve güçlü şifreleme şemalarına
sahip olan yeni tarayıcıların kullanımına teşvik edilmesini tavsiye etmekteyiz.
Eğer SSLv3 desteğini kapatmazsanız mevcut risklere maruz kalabilirsiniz.
Aşağıda belirtilen şekilde ssl vserverların sslv3 desteğini devre dışı bırakabilirsiniz.
Putty ile Netscaler primary cihaza bağlanın.
NetScaler SSL vServer:
>set ssl vserver <vservername> -ssl3 disabled
NetScaler Yönetim Arayüzü:
>set ssl service nshttps-127.0.0.1-443 –ssl3 disabled
NetScaler Yönetim Arayüzü üzerinde tanımlı MIP/SNIP adresleri:
Mevcut SNIP ve MIP servislerini aşağıdaki komut ile listeleyin.
>show service -internal
Örnek çıktı: nshttps-1.2.3.4-443 (1.2.3.4 ip adresi yerine sizin SNIP adresiniz olacaktır)
> set ssl service <snip için tanımlı isim> -ssl3 disabled
>save Config
Citrix tarafından yapılan resmi açıklama metnine aşağıdaki linkten ulaşabilirsiniz:
https://support.citrix.com/article/CTX200238
Sizin sisteminizde bu açığın olup olmadığını anlamak için internete açık olan sunucularınızın "local" inden aşağıdaki adrese giriş yapmanız yeterli;