Preguntas etiquetadas con poodle


8
¿Cómo deshabilito el soporte SSLv3 en Apache Tomcat?
Estoy tratando de reconfigurar mi servidor Apache Tomcat para usar solo TLSv1. Sin embargo, todavía está volviendo a SSLv3 usando ciertos navegadores. Configuré la etiqueta <connector> con la siguiente configuración: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> ¿Me falta una configuración …

1
Cómo mitigar POODLE pero mantener el soporte SSLv3 para clientes antiguos
¿Cómo mitigar el ataque POODLE, pero aún mantener el soporte para clientes antiguos como IE6 en Windows XP o un cliente de correo electrónico? Me di cuenta de que Google hace esto: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Estoy usando nginx y openssl. Además, quiero mantener el secreto hacia adelante con la mayoría de los …
19 nginx  ssl  poodle 


2
Deshabilitar SSLv3 pero aún admite SSLv2Hello en Apache
Muchos clientes SSL, en particular JDK 6, utilizan el protocolo SSLv2Hello para el protocolo de enlace con el servidor. El uso de este protocolo no significa que esté utilizando SSL 2.0 o 3.0; es simplemente un apretón de manos para determinar qué protocolo usar. [ http://tools.ietf.org/html/rfc5246#appendix-E.2] Sin embargo, en Apache, …
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.