Запитання з тегом «poodle»

7
Пудель: Чи відключення SSL V3 на сервері справді рішення?
Я читав цілий день про вразливість пуделя, і зараз я трохи заплутався проти безпеки та доходу. Якщо я відключу SSL V3 на сервері (SSL V2 та V3 обидва будуть відключені для Apache) клієнти (браузери), які не підтримують жоден протокол, але SSL V3 не зможе з'єднати HTTPS з сервером. Отже, це …
39 linux  ssl  poodle 
8
Як відключити підтримку SSLv3 в Apache Tomcat?
Я намагаюся перенастроїти сервер Apache Tomcat для використання лише TLSv1. Однак він все ще переходить на SSLv3 за допомогою певних браузерів. Я встановлюю тег <connector> з такими налаштуваннями: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Я пропускаю налаштування конфігурації чи присутні …
1
Як пом'якшити POODLE, але зберегти підтримку SSLv3 для старих клієнтів
Як я пом'якшую атаку POODLE, але все ж підтримую підтримку старих клієнтів, таких як IE6 в Windows XP або клієнта електронної пошти. Я помітив, що Google робить це: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Я використовую nginx і openssl. Крім того, я хочу зберегти таємницю вперед із сучасними / більшістю браузерів. Я хочу зберегти свій …
19 nginx  ssl  poodle 
1
Передача інформації про протокол SSL в бекенд через HTTP-заголовок
Після виявлення вразливості Пуделя нещодавно наша команда вирішила перейти з SSLv3. Але доти, доки всі, вони хочуть , щоб попередити про щоденних користувачів , що їх використання браузера застаріле SSLv3. Отже, ми прийшли до ідеї Виявити протокол (SSLv3, TLS1 тощо ...) з SSL-вивантаження переднього кінця (ми використовуємо nginx) Передайте цю …
13 nginx  ssl  poodle 
2
Відключення SSLv3, але все ще підтримує SSLv2Hello в Apache
Багато клієнтів SSL, зокрема JDK 6, використовують протокол SSLv2Hello для рукостискання з сервером. Використання цього протоколу не означає, що ви використовуєте SSL 2.0 або 3.0 для цього питання; це лише рукостискання, щоб визначити, який протокол використовувати. [ http://tools.ietf.org/html/rfc5246#appendix-E.2] Однак у Apache, якщо ви відключите підтримку SSLv3, це, очевидно, видаляє підтримку …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.