{"id":545,"date":"2014-10-15T22:27:01","date_gmt":"2014-10-15T22:27:01","guid":{"rendered":"http:\/\/papimigas.wordpress.com\/?p=545"},"modified":"2014-10-15T22:27:01","modified_gmt":"2014-10-15T22:27:01","slug":"poodle-fix","status":"publish","type":"post","link":"https:\/\/blog.papimigas.com\/index.php\/2014\/10\/15\/poodle-fix\/","title":{"rendered":"Poodle fix"},"content":{"rendered":"<p>Pois \u00e9&#8230; H\u00e1 uma nova amea\u00e7a para as comunica\u00e7\u00f5es seguras na Internet, de seu nome Poodle:<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-546 size-full\" src=\"https:\/\/blog.papimigas.com\/wp-content\/uploads\/2014\/10\/poodle.jpg\" alt=\"Poodle\" width=\"320\" height=\"273\" \/>A Google trouxe a p\u00fablico <a href=\"https:\/\/www.openssl.org\/~bodo\/ssl-poodle.pdf\" target=\"_blank\">neste<\/a> documento a descoberta, como o ataque \u00e9 feito e quais as consequ\u00eancias.\u00a0 Nos pr\u00f3ximos tempos ir\u00e1 aparecer um fix para este problema mas entretanto podemos proteger os nossos servidores caseiros (e n\u00e3o s\u00f3) desativando pura e simplesmente o protocolo SSL v2 e v3. Esta situa\u00e7\u00e3o s\u00f3 se aplica caso usem p\u00e1ginas HTTPS nos vossos servidores. Com este fix &#8220;obrigam&#8221; o vosso servidor a usar encripta\u00e7\u00e3o TLS.<\/p>\n<p>Acedam ao servidor e abram o ficheiro de configura\u00e7\u00e3o do Apache. A localiza\u00e7\u00e3o pode variar mas no Ubuntu, por defeito est\u00e1 em \/etc\/apache2\/apache2.conf:<br \/>\n<em>nano \/etc\/apache2\/apache2.conf<\/em><\/p>\n<p>Adicionem a seguinte linha:<br \/>\n<em>SSLProtocol All -SSLv2 -SSLv3<\/em><\/p>\n<p>Salvem o ficheiro e no fim \u00e9 s\u00f3 reiniciar o servi\u00e7o Apache:<br \/>\n<em>service apache2 restart<\/em><\/p>\n<p>E pronto, podem testar <a href=\"http:\/\/poodlebleed.com\/\" target=\"_blank\">neste <\/a>site se j\u00e1 tem o SSLv3 desativado.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pois \u00e9&#8230; H\u00e1 uma nova amea\u00e7a para as comunica\u00e7\u00f5es seguras na Internet, de seu nome Poodle: A Google trouxe a p\u00fablico neste documento a descoberta, como o ataque \u00e9 feito e quais as consequ\u00eancias.\u00a0 Nos pr\u00f3ximos tempos ir\u00e1 aparecer um fix para este problema mas entretanto podemos proteger os nossos servidores caseiros (e n\u00e3o s\u00f3) &hellip; <a href=\"https:\/\/blog.papimigas.com\/index.php\/2014\/10\/15\/poodle-fix\/\" class=\"more-link\">Continuar a ler<span class=\"screen-reader-text\"> &#8220;Poodle fix&#8221;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[16,84,113],"class_list":["post-545","post","type-post","status-publish","format-standard","hentry","category-linux","tag-apache","tag-linux","tag-poodle"],"_links":{"self":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/posts\/545","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/comments?post=545"}],"version-history":[{"count":0,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/posts\/545\/revisions"}],"wp:attachment":[{"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/media?parent=545"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/categories?post=545"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.papimigas.com\/index.php\/wp-json\/wp\/v2\/tags?post=545"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}