Pertanyaan yang diberi tag «poodle»

7
Poodle: Apakah menonaktifkan SSL V3 di server benar-benar solusi?
Saya sudah membaca sepanjang hari tentang kerentanan Poodle dan saya agak bingung sekarang vs Keamanan dan Pendapatan. Jika saya menonaktifkan SSL V3 di Server (SSL V2 dan V3 keduanya akan dinonaktifkan untuk Apache) klien (browser) yang tidak mendukung protokol apa pun tetapi SSL V3 tidak akan dapat menghubungkan HTTPS dengan …
39 linux  ssl  poodle 
8
Bagaimana cara menonaktifkan dukungan SSLv3 di Apache Tomcat?
Saya mencoba mengkonfigurasi ulang server Apache Tomcat saya untuk hanya menggunakan TLSv1. Namun, masih jatuh kembali ke SSLv3 menggunakan browser tertentu. Saya mengatur tag <connector> dengan pengaturan berikut: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Apakah saya kehilangan pengaturan konfigurasi atau …
1
Cara mengurangi POODLE tetapi tetap mendukung SSLv3 untuk klien lama
Bagaimana cara mengurangi serangan POODLE, tetapi tetap mempertahankan dukungan untuk klien lama seperti IE6 pada Windows XP atau klien email. Saya perhatikan bahwa google melakukan ini: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Saya menggunakan nginx dan openssl. Selain itu saya ingin menjaga kerahasiaan Forward dengan browser modern / terbanyak. Saya ingin menjaga A-rating saya di …
19 nginx  ssl  poodle 
1
Melewati info protokol SSL ke backend melalui tajuk HTTP
Setelah kerentanan Poodle terungkap baru-baru ini, tim kami memutuskan untuk beralih dari SSLv3. Tapi sebelum penghapusan lengkap, mereka ingin memperingatkan para pengguna sehari-hari yang mereka gunakan browser yang usang SSLv3. Jadi, kami datang ide untuk Deteksi protokol (SSLv3, TLS1 dll ...) dari front-end SSL-offloading (kami menggunakan nginx) Berikan info (protokol …
13 nginx  ssl  poodle 
2
Menonaktifkan SSLv3 tetapi masih mendukung SSLv2Hello di Apache
Banyak klien SSL, terutama JDK 6, menggunakan protokol SSLv2Hello untuk berjabat tangan dengan server. Menggunakan protokol ini tidak berarti Anda menggunakan SSL 2.0 atau 3.0 dalam hal ini; itu hanya jabat tangan untuk menentukan protokol mana yang akan digunakan. [ http://tools.ietf.org/html/rfc5246#appendix-E.2] Namun, di Apache, jika Anda menonaktifkan dukungan SSLv3, ini …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.