«poodle» etiketlenmiş sorular

7
Kaniş: Sunucuda SSL V3'ü devre dışı bırakmak gerçekten bir çözüm mü?
Fino köpeği güvenlik açığı ile ilgili bütün gün okudum ve şimdi Güvenlik ve Gelire karşı kafam biraz karıştı. Sunucudaki SSL V3'ü devre dışı bırakırsam (SSL V2 ve V3, Apache için her ikisi de devre dışı bırakılır), hiçbir protokolü desteklemeyen istemciler (tarayıcılar) ancak SSL V3, HTTPS'yi sunucuya bağlayamaz. Dolayısıyla, hem istemcinin …
39 linux  ssl  poodle 
8
Apache Tomcat'te SSLv3 desteğini nasıl devre dışı bırakabilirim?
Apache Tomcat sunucumu yalnızca TLSv1 kullanacak şekilde yeniden yapılandırmaya çalışıyorum. Ancak, yine de belirli tarayıcıları kullanarak SSLv3'e geri dönüyor. <connector> etiketini aşağıdaki ayarlarla ayarladım: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Bir yapılandırma ayarını kaçırıyor muyum yoksa olmamam gereken bir şey …
1
POODLE nasıl azaltılır ancak eski istemciler için SSLv3 desteği nasıl sağlanır
POODLE saldırısını nasıl azaltabilirim, ancak yine de Windows XP'de IE6 gibi eski istemciler veya bir e-posta istemcisi için destek sağlarım. Google'ın bunu yaptığını fark ettim: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Ben nginx ve openssl kullanıyorum. Buna ek olarak, modern / çoğu tarayıcı ile Forward Secrecy tutmak istiyorum. A-derecemi ssllabs üzerinde tutmak istiyorum.
19 nginx  ssl  poodle 
1
SSL protokol bilgisini HTTP üstbilgisi üzerinden arka uca iletme
Kaniş savunmasızlığı yakın zamanda ortaya çıktıktan sonra ekibimiz SSLv3'ten devam etmeye karar verdi. Ancak tamamen kaldırılmadan önce , günlük kullanıcıları tarayıcılarının kullanımdan kaldırılmış SSLv3 kullandıkları konusunda uyarmak isterler. Böylece, Ön uç SSL boşaltma işleminden protokolü (SSLv3, TLS1 vb ...) tespit edin (nginx kullanıyoruz) Bu bilgiyi (SSL protokolü) HTTP üstbilgisi üzerinden …
13 nginx  ssl  poodle 
2
SSLv3'ü devre dışı bırakıyor, ancak Apache'de SSLv2Hello'yu destekliyor
Birçok SSL istemcisi, özellikle JDK 6, sunucuyla el sıkışmak için SSLv2Hello protokolünü kullanır. Bu protokolü kullanarak yok değil SSL 2.0 veya bu konuda 3,0 kullanıyorsunuz anlamına; hangi protokolün kullanılacağını belirlemek sadece bir el sıkışmasıdır . [ http://tools.ietf.org/html/rfc5246#appendix-E.2] Bununla birlikte, Apache'de SSLv3 desteğini devre dışı bırakırsanız, bu SSLv2Hello protokolü desteğini kaldırır. …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.