Perguntas com a marcação «poodle»

Eu tenho lido o dia todo sobre a vulnerabilidade do Poodle e agora estou um pouco confuso em relação à segurança e receita. Se eu desativar o SSL V3 no servidor (SSL V2 e V3, ambos serão desativados para Apache), os clientes (navegadores) que não suportam nenhum protocolo, mas o …

39 linux  ssl  poodle 

Estou tentando reconfigurar meu servidor Apache Tomcat para usar apenas o TLSv1. No entanto, ele ainda está voltando ao SSLv3 usando determinados navegadores. Eu configurei a tag <connector> com as seguintes configurações: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Estou faltando …

20 ssl  tomcat  configuration  poodle 

Como atenuo o ataque do POODLE, mas continuo mantendo o suporte a clientes antigos, como o IE6, no Windows XP ou em um cliente de email. Percebi que o Google faz isso: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Estou usando o nginx e o openssl. Além disso, quero manter o Forward Secrecy na maioria dos …

19 nginx  ssl  poodle 

Depois que a vulnerabilidade do Poodle foi revelada recentemente, nossa equipe decidiu mudar do SSLv3. Porém, antes da remoção completa, eles desejam avisar aos usuários diários que seu navegador usa o SSLv3 reprovado. Então, surgiu a ideia de Detectar o protocolo (SSLv3, TLS1 etc ...) do descarregamento de SSL de …

13 nginx  ssl  poodle 

Muitos clientes SSL, principalmente o JDK 6, usam o protocolo SSLv2Hello para fazer handshake com o servidor. O uso deste protocolo não significa que você esteja usando SSL 2.0 ou 3.0 para esse assunto; é apenas um aperto de mão para determinar qual protocolo usar. [ http://tools.ietf.org/html/rfc5246#appendix-E.2] No entanto, no …

12 apache-2.2  java  poodle