Als «poodle» getaggte Fragen


8
Wie deaktiviere ich die SSLv3-Unterstützung in Apache Tomcat?
Ich versuche, meinen Apache Tomcat-Server so zu konfigurieren, dass er nur TLSv1 verwendet. Mit bestimmten Browsern wird jedoch immer noch auf SSLv3 zurückgegriffen. Ich richte das <connector> -Tag mit den folgenden Einstellungen ein: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Fehlt …

1
Wie man POODLE mildert, aber die SSLv3-Unterstützung für alte Clients beibehält
Wie kann ich den POODLE-Angriff abmildern und trotzdem alte Clients wie IE6 unter Windows XP oder einen E-Mail-Client unterstützen? Mir ist aufgefallen, dass Google dies tut: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Ich benutze Nginx und Openssl. Außerdem möchte ich Forward Secrecy mit modernen / den meisten Browsern betreiben. Ich möchte mein A-Rating bei ssllabs …
19 nginx  ssl  poodle 

1
Übergabe von SSL-Protokollinformationen an das Backend über HTTP-Header
Nachdem kürzlich eine Pudel-Sicherheitslücke aufgedeckt wurde, entschied sich unser Team, von SSLv3 zu wechseln. Vor dem vollständigen Entfernen möchten sie die täglichen Benutzer warnen , dass ihr Browser veraltetes SSLv3 verwendet. Also kamen wir auf die Idee Ermitteln Sie das Protokoll (SSLv3, TLS1 usw.) aus dem Front-End-SSL-Offloading (wir verwenden Nginx) …
13 nginx  ssl  poodle 

2
Deaktivieren von SSLv3, aber weiterhin Unterstützung von SSLv2Hello in Apache
Viele SSL-Clients, insbesondere JDK 6, verwenden das SSLv2Hello-Protokoll, um einen Handshake mit dem Server durchzuführen. Die Verwendung dieses Protokolls bedeutet nicht, dass Sie für diese Angelegenheit SSL 2.0 oder 3.0 verwenden. Es ist lediglich ein Handschlag, um zu bestimmen, welches Protokoll verwendet werden soll. [ http://tools.ietf.org/html/rfc5246#appendix-E.2] Wenn Sie jedoch in …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.