1、首先,用户可以通过wosign.ssllabs.com体检工具,测试自己的网站有没有关闭SSL2.0协议,建议对web、Email等各类站点都进行全面体检。参考资料:如何关闭SSL2.0协议。
2、其次,检查网站是否存在相同私钥生成的SSL证书,同时部署在多台服务器上的情况。沃通CA建议用户不要用相同的私钥生成多张SSL证书,也不要将同一张SSL证书部署在多台服务器上。虽然通配符型SSL证书支持所有子域名都使用同一张证书,能节省证书部署成本,但是为了规避诸如“DROWN”攻击之类的安全威胁,建议在服务器上均部署独立的SSL证书,这样攻击者将无法利用其它服务器的漏洞,对关键服务器进行攻击,即使其中一台服务器出现问题也不会影响其他服务器的正常运行。
3、如果使用了OpenSSL,请参考OpenSSL官方给出的DROWN修复指南。使用了OpenSSL 1.0.2的用户应该立刻将OpenSSL更新至1.0.2g;l 使用了OpenSSL 1.0.1的用户应该立刻将OpenSSL更新至1.0.1s;
