Ubuntu tls

4

Wie kann ich die Sicherheitsanfälligkeit in SSLv3 POODLE (CVE-2014-3566) beheben / umgehen?

Nach dem BEAST-Angriff und dem Heartbleed-Bug habe ich jetzt von einer neuen Sicherheitslücke in SSL / TLS namens POODLE gehört . Wie schütze ich mich vor Ausbeutung? Sind nur Server oder auch Clients betroffen? Ist das OpenSSL / GnuTLS-spezifisch? Welche Dienstleistungen sind betroffen? Nur HTTPS oder auch IMAPS, SMTPS, OpenVPN …

157 security ssl tls

1

openssl / curl-Fehler: SSL23_GET_SERVER_HELLO: Interner tlsv1-Alarmfehler

Wir haben sehr seltsame Probleme beim Verbinden mit openssl oder curl mit einem unserer Server ab Ubuntu 14.04 Ausführen: openssl s_client -connect ms.icometrix.com:443 gibt: CONNECTED(00000003) 140557262718624:error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error:s23_clnt.c:770: Ein ähnlicher Fehler bei der Ausführung: curl https://ms.icometrix.com curl: (35) error:14077438:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert internal error Ausgabe der openssl-Version (auf Client …

9 ssl openssl tls

3

Welche TLS-Protokolle sind in OpenSSL von Ubuntu 14.04 aktiviert?

Dies ist eine Folge von Override Distro Package mit Custom Package? . Weiß jemand, ob OpenSSL von Ubuntu 14.04 alle TLS-Protokolle (TLS1.0, TLS1.1 und TLS1.2) aktiviert? Oder sind Protokolle wie in früheren Versionen deaktiviert (TLS1.1 und TLS1.2)? Verwandte: Wie prüft man überhaupt auf so etwas? Bearbeiten : Dies ist keine …

7 openssl tls

Als «tls» getaggte Fragen