Я весь день читал об уязвимости Poodle, и теперь я немного растерялся против безопасности и доходов. Если я отключу SSL V3 на сервере (SSL V2 и V3 оба будут отключены для Apache), клиенты (браузеры), которые не поддерживают какой-либо протокол, но SSL V3 не смогут подключить HTTPS к серверу. Таким...
Я пытаюсь перенастроить свой сервер Apache Tomcat, чтобы использовать только TLSv1. Тем не менее, он по-прежнему возвращается к SSLv3 с использованием определенных браузеров. Я устанавливаю тег <connector> со следующими настройками: <Connector ... enableLookups="true"...
Как смягчить атаку POODLE, но при этом сохранить поддержку старых клиентов, таких как IE6 в Windows XP или почтовый клиент. Я заметил, что Google делает это: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com. Я использую nginx и openssl. Кроме того, я хочу сохранить Forward Secrecy с...
После того, как недавно была обнаружена уязвимость Poodle, наша команда решила перейти от SSLv3. Но до полного удаления, они хотят , чтобы предупредить о ежедневных пользователей , что их использование браузера устаревшее SSLv3. Итак, мы пришли к идее Определите протокол (SSLv3, TLS1 и т. Д.) Из...
Многие клиенты SSL, в частности JDK 6, используют протокол SSLv2Hello для установления связи с сервером. Использование этого протокола не означает, что вы используете SSL 2.0 или 3.0 в этом отношении; это просто рукопожатие, чтобы определить, какой протокол использовать. [...