Administrateurs de serveur poodle

7

Poodle: Désactiver SSL V3 sur le serveur est-il vraiment une solution?

J'ai lu toute la journée sur la vulnérabilité de Poodle et je suis un peu confus face à Security and Revenue. Si je désactive SSL V3 sur le serveur (SSL V2 et V3 seront désactivés pour Apache), les clients (navigateurs) qui ne prennent en charge aucun protocole, mais SSL V3 …

39 linux ssl poodle

8

Comment désactiver la prise en charge SSLv3 dans Apache Tomcat?

J'essaie de reconfigurer mon serveur Apache Tomcat pour utiliser uniquement TLSv1. Cependant, il revient toujours à SSLv3 en utilisant certains navigateurs. J'ai configuré la balise <connector> avec les paramètres suivants: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Suis-je absent d'un paramètre …

20 ssl tomcat configuration poodle

1

Comment atténuer POODLE mais conserver la prise en charge SSLv3 pour les anciens clients

Comment atténuer l'attaque POODLE, tout en conservant la prise en charge des anciens clients tels que IE6 sous Windows XP ou un client de messagerie. J'ai remarqué que Google fait cela: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com J'utilise nginx et openssl. De plus, je veux garder Forward Secrecy avec la plupart des navigateurs modernes. Je …

19 nginx ssl poodle

1

Passer les informations du protocole SSL au backend via l'en-tête HTTP

Après que la vulnérabilité de Poodle a été révélée récemment, notre équipe a décidé de passer de SSLv3. Mais avant la suppression complète, ils veulent avertir les utilisateurs quotidiens que leur navigateur utilise SSLv3 obsolète. Nous avons donc eu l'idée de Détecter le protocole (SSLv3, TLS1 etc ...) du déchargement …

13 nginx ssl poodle

2

Désactivation de SSLv3 mais toujours prise en charge de SSLv2Hello dans Apache

De nombreux clients SSL, notamment JDK 6, utilisent le protocole SSLv2Hello pour établir une liaison avec le serveur. L'utilisation de ce protocole ne signifie pas pour autant que vous utilisez SSL 2.0 ou 3.0; il est simplement une poignée de main afin de déterminer lequel le protocole à utiliser. [ …

12 apache-2.2 java poodle

Questions marquées «poodle»