poodle पर टैग किए गए जवाब

मैं पूरे दिन पूडल भेद्यता के बारे में पढ़ रहा हूं और यह अब मैं थोड़ा उलझन में हूं बनाम सुरक्षा और राजस्व। अगर मैं SSL V3 को सर्वर पर निष्क्रिय कर देता हूं (SSL V2 और V3 दोनों अपाचे के लिए अक्षम हो जाएगा) क्लाइंट (ब्राउज़र) जो किसी भी …

39 linux  ssl  poodle 

मैं अपने Apache Tomcat सर्वर को केवल TLSv1 का उपयोग करने के लिए पुन: कॉन्फ़िगर करने का प्रयास कर रहा हूं। हालाँकि, यह अभी भी कुछ ब्राउज़रों का उपयोग करके SSLv3 पर वापस गिर रहा है। मैं निम्नलिखित सेटिंग्स के साथ <कनेक्टर> टैग सेटअप करता हूं: <Connector ... enableLookups="true" disableUploadTimeout="true" …

20 ssl  tomcat  configuration  poodle 

मैं POODLE हमले को कम कैसे करूं, लेकिन फिर भी पुराने क्लाइंट जैसे IE6 पर Windows XP या एक ई-मेल क्लाइंट के लिए समर्थन रखना। मैंने देखा है कि Google ऐसा करता है: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com मैं नगनेक्स और ओपनसेल का उपयोग कर रहा हूं। इसके अलावा मैं आधुनिक / सबसे ब्राउज़रों …

19 nginx  ssl  poodle 

हाल ही में पूडल भेद्यता प्रकट होने के बाद, हमारी टीम ने एसएसएलवी 3 से आगे बढ़ने का फैसला किया। लेकिन पूरा हटाने से पहले, वे करना चाहते हैं चेतावनी दी दैनिक उपयोगकर्ताओं है कि उनके ब्राउज़र उपयोग पदावनत SSLv3। इसलिए, हमें यह विचार आया प्रोटोकॉल का पता लगाएं (एसएसएलवी …

13 nginx  ssl  poodle 

कई SSL क्लाइंट, विशेष रूप से JDK 6, सर्वर के साथ हैंडशेक करने के लिए SSLv2Hello प्रोटोकॉल का उपयोग करते हैं। इस प्रोटोकॉल का उपयोग करने का मतलब यह नहीं है कि आप उस मामले के लिए एसएसएल 2.0 या 3.0 का उपयोग कर रहे हैं; यह निर्धारित करने के …

12 apache-2.2  java  poodle