Domande taggate «poodle»


8
Come disabilitare il supporto SSLv3 in Apache Tomcat?
Sto cercando di riconfigurare il mio server Apache Tomcat per utilizzare solo TLSv1. Tuttavia, sta ancora ricadendo su SSLv3 utilizzando alcuni browser. Ho impostato il tag <connector> con le seguenti impostazioni: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Mi manca un'impostazione …

1
Come mitigare POODLE ma mantenere il supporto SSLv3 per i vecchi client
Come mitigare l'attacco POODLE, mantenendo comunque il supporto per vecchi client come IE6 su Windows XP o un client di posta elettronica. Ho notato che google fa questo: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Sto usando nginx e openssl. Inoltre, voglio mantenere Forward Secrecy con i moderni / la maggior parte dei browser. Voglio mantenere …
19 nginx  ssl  poodle 


2
Disabilitare SSLv3 ma supportando ancora SSLv2Hello in Apache
Molti client SSL, in particolare JDK 6, utilizzano il protocollo SSLv2Hello per l'handshake con il server. L'uso di questo protocollo non significa che stai usando SSL 2.0 o 3.0 per quella materia; è semplicemente una stretta di mano per determinare quale protocollo utilizzare. [ http://tools.ietf.org/html/rfc5246#appendix-E.2] Tuttavia, in Apache, se disabiliti …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.