Preguntas etiquetadas con poodle

He estado leyendo todo el día sobre la vulnerabilidad de Poodle y ahora estoy un poco confundido frente a Seguridad e Ingresos. Si desactivo SSL V3 en el servidor (SSL V2 y V3 se desactivarán para los clientes de Apache) (navegadores) que no admiten ningún protocolo, pero SSL V3 no …

39 linux  ssl  poodle 

Estoy tratando de reconfigurar mi servidor Apache Tomcat para usar solo TLSv1. Sin embargo, todavía está volviendo a SSLv3 usando ciertos navegadores. Configuré la etiqueta <connector> con la siguiente configuración: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> ¿Me falta una configuración …

20 ssl  tomcat  configuration  poodle 

¿Cómo mitigar el ataque POODLE, pero aún mantener el soporte para clientes antiguos como IE6 en Windows XP o un cliente de correo electrónico? Me di cuenta de que Google hace esto: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Estoy usando nginx y openssl. Además, quiero mantener el secreto hacia adelante con la mayoría de los …

19 nginx  ssl  poodle 

Después de que se revelara la vulnerabilidad de Poodle recientemente, nuestro equipo decidió pasar de SSLv3. Pero antes de la eliminación completa, quieren advertir a los usuarios diarios que su navegador usa SSLv3 en desuso. Entonces, se nos ocurrió la idea de Detecta el protocolo (SSLv3, TLS1, etc.) desde la …

13 nginx  ssl  poodle 

Muchos clientes SSL, en particular JDK 6, utilizan el protocolo SSLv2Hello para el protocolo de enlace con el servidor. El uso de este protocolo no significa que esté utilizando SSL 2.0 o 3.0; es simplemente un apretón de manos para determinar qué protocolo usar. [ http://tools.ietf.org/html/rfc5246#appendix-E.2] Sin embargo, en Apache, …

12 apache-2.2  java  poodle