poodle पर टैग किए गए जवाब

7
पूडल: क्या सर्वर पर SSL V3 को अक्षम करना वास्तव में एक समाधान है?
मैं पूरे दिन पूडल भेद्यता के बारे में पढ़ रहा हूं और यह अब मैं थोड़ा उलझन में हूं बनाम सुरक्षा और राजस्व। अगर मैं SSL V3 को सर्वर पर निष्क्रिय कर देता हूं (SSL V2 और V3 दोनों अपाचे के लिए अक्षम हो जाएगा) क्लाइंट (ब्राउज़र) जो किसी भी …
39 linux  ssl  poodle 

8
मैं Apache Tomcat में SSLv3 समर्थन को कैसे निष्क्रिय करूँ?
मैं अपने Apache Tomcat सर्वर को केवल TLSv1 का उपयोग करने के लिए पुन: कॉन्फ़िगर करने का प्रयास कर रहा हूं। हालाँकि, यह अभी भी कुछ ब्राउज़रों का उपयोग करके SSLv3 पर वापस गिर रहा है। मैं निम्नलिखित सेटिंग्स के साथ <कनेक्टर> टैग सेटअप करता हूं: <Connector ... enableLookups="true" disableUploadTimeout="true" …

1
POODLE को कम कैसे करें लेकिन पुराने ग्राहकों के लिए SSLv3 समर्थन रखें
मैं POODLE हमले को कम कैसे करूं, लेकिन फिर भी पुराने क्लाइंट जैसे IE6 पर Windows XP या एक ई-मेल क्लाइंट के लिए समर्थन रखना। मैंने देखा है कि Google ऐसा करता है: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com मैं नगनेक्स और ओपनसेल का उपयोग कर रहा हूं। इसके अलावा मैं आधुनिक / सबसे ब्राउज़रों …
19 nginx  ssl  poodle 

1
HTTP हेडर के माध्यम से बैकएंड करने के लिए एसएसएल प्रोटोकॉल जानकारी पास करना
हाल ही में पूडल भेद्यता प्रकट होने के बाद, हमारी टीम ने एसएसएलवी 3 से आगे बढ़ने का फैसला किया। लेकिन पूरा हटाने से पहले, वे करना चाहते हैं चेतावनी दी दैनिक उपयोगकर्ताओं है कि उनके ब्राउज़र उपयोग पदावनत SSLv3। इसलिए, हमें यह विचार आया प्रोटोकॉल का पता लगाएं (एसएसएलवी …
13 nginx  ssl  poodle 

2
SSLv3 को अक्षम करना लेकिन फिर भी Apache में SSLv2Hello का समर्थन करना
कई SSL क्लाइंट, विशेष रूप से JDK 6, सर्वर के साथ हैंडशेक करने के लिए SSLv2Hello प्रोटोकॉल का उपयोग करते हैं। इस प्रोटोकॉल का उपयोग करने का मतलब यह नहीं है कि आप उस मामले के लिए एसएसएल 2.0 या 3.0 का उपयोग कर रहे हैं; यह निर्धारित करने के …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.