Questions marquées «poodle»


8
Comment désactiver la prise en charge SSLv3 dans Apache Tomcat?
J'essaie de reconfigurer mon serveur Apache Tomcat pour utiliser uniquement TLSv1. Cependant, il revient toujours à SSLv3 en utilisant certains navigateurs. J'ai configuré la balise <connector> avec les paramètres suivants: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Suis-je absent d'un paramètre …


1
Passer les informations du protocole SSL au backend via l'en-tête HTTP
Après que la vulnérabilité de Poodle a été révélée récemment, notre équipe a décidé de passer de SSLv3. Mais avant la suppression complète, ils veulent avertir les utilisateurs quotidiens que leur navigateur utilise SSLv3 obsolète. Nous avons donc eu l'idée de Détecter le protocole (SSLv3, TLS1 etc ...) du déchargement …
13 nginx  ssl  poodle 

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.