Pytania otagowane jako poodle

7
Pudel: Czy wyłączenie SSL V3 na serwerze jest naprawdę rozwiązaniem?
Czytałem cały dzień o luce w zabezpieczeniach Poodle i jestem teraz trochę zdezorientowany w porównaniu do Security and Revenue. Jeśli wyłączę SSL V3 na serwerze (SSL V2 i V3 oba zostaną wyłączone dla Apache) klienci (przeglądarki), którzy nie obsługują żadnego protokołu, ale SSL V3 nie będą mogli połączyć HTTPS z …
39 linux  ssl  poodle 
8
Jak wyłączyć obsługę SSLv3 w Apache Tomcat?
Próbuję ponownie skonfigurować mój serwer Apache Tomcat, aby używał tylko TLSv1. Jednak nadal korzysta z protokołu SSLv3 w niektórych przeglądarkach. Konfiguruję tag <connector> z następującymi ustawieniami: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Czy brakuje mi ustawienia konfiguracji lub mam coś, …
1
Jak ograniczyć POODLE, ale zachować obsługę SSLv3 dla starych klientów
Jak złagodzić atak POODLE, ale nadal utrzymywać wsparcie dla starych klientów, takich jak IE6 w systemie Windows XP lub klient poczty e-mail. Zauważyłem, że Google robi to: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Używam nginx i openssl. Ponadto chcę zachować Forward Secrecy w nowoczesnych / większości przeglądarek. Chcę utrzymać moją ocenę A na ssllabs.
19 nginx  ssl  poodle 
1
Przekazywanie informacji o protokole SSL do zaplecza przez nagłówek HTTP
Po niedawnym ujawnieniu podatności Poodle nasz zespół zdecydował się na przejście z SSLv3. Ale przed całkowitym usunięciu, chcą ostrzec tych codziennych użytkowników , że ich użycie przeglądarka nieaktualnych SSLv3. Więc wpadliśmy na pomysł Wykryj protokół (SSLv3, TLS1 itp.) Z front-offloadingu SSL (używamy nginx) Przekaż te informacje (protokół SSL) przez nagłówek …
13 nginx  ssl  poodle 
2
Wyłączam SSLv3, ale nadal obsługuje SSLv2Hello w Apache
Wielu klientów SSL, zwłaszcza JDK 6, używa protokołu SSLv2Hello do uzgadniania z serwerem. Korzystanie z tego protokołu nie oznacza, że ​​korzystasz z SSL 2.0 lub 3.0; jest to tylko uścisk dłoni w celu ustalenia, którego protokołu użyć. [ http://tools.ietf.org/html/rfc5246#appendix-E.2] Jednak w Apache, jeśli wyłączysz obsługę SSLv3, najwyraźniej usunie to obsługę …
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.