Ich habe den ganzen Tag über die Pudel-Sicherheitslücke gelesen und bin jetzt ein bisschen verwirrt über Sicherheit und Ertrag. Wenn ich SSL V3 auf dem Server deaktiviere (SSL V2 und V3 werden beide für Apache deaktiviert), können Clients (Browser), die kein Protokoll unterstützen, SSL V3 jedoch...
Ich versuche, meinen Apache Tomcat-Server so zu konfigurieren, dass er nur TLSv1 verwendet. Mit bestimmten Browsern wird jedoch immer noch auf SSLv3 zurückgegriffen. Ich richte das <connector> -Tag mit den folgenden Einstellungen ein: <Connector ... enableLookups="true"
Wie kann ich den POODLE-Angriff abmildern und trotzdem alte Clients wie IE6 unter Windows XP oder einen E-Mail-Client unterstützen? Mir ist aufgefallen, dass Google dies tut: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Ich benutze Nginx und Openssl. Außerdem möchte ich Forward...
Nachdem kürzlich eine Pudel-Sicherheitslücke aufgedeckt wurde, entschied sich unser Team, von SSLv3 zu wechseln. Vor dem vollständigen Entfernen möchten sie die täglichen Benutzer warnen , dass ihr Browser veraltetes SSLv3 verwendet. Also kamen wir auf die Idee Ermitteln Sie das Protokoll (SSLv3,...
Viele SSL-Clients, insbesondere JDK 6, verwenden das SSLv2Hello-Protokoll, um einen Handshake mit dem Server durchzuführen. Die Verwendung dieses Protokolls bedeutet nicht, dass Sie für diese Angelegenheit SSL 2.0 oder 3.0 verwenden. Es ist lediglich ein Handschlag, um zu bestimmen, welches...