Schutz vor POODLE SSL auf Stunnel
Wie kann ich die POODLE SSL-Sicherheitsanfälligkeit bei Verwendung von stunnel als HTTPS-Reverseproxy
15
Wie kann ich die POODLE SSL-Sicherheitsanfälligkeit bei Verwendung von stunnel als HTTPS-Reverseproxy
Wir haben eine PHP-Anwendung, die eine Verbindung zu einem MySQL-Server herstellt, und wir möchten die Verbindungen zwischen den Web- und Anwendungsservern und der Datenbank sichern. In Spitzenzeiten stellen die Webserver mehrere hundert gleichzeitige Verbindungen zur Datenbank her und führen...
Einige Computer, aber nicht die meisten, lehnen das SSL-Zertifikat von meinem Webserver ab. Das Problem scheint zu sein, dass einige Computer die CA-Zertifikate ablehnen. Das Problem tritt anscheinend unter Mac OS X 10.6 auf, wenn es nicht vollständig aktualisiert wurde. Laut
Ich versuche, meinen ausgehenden und eingehenden Datenverkehr so legitim wie möglich für SSL-Datenverkehr zu gestalten. Gibt es eine Möglichkeit, meinen eigenen Datenverkehr zu DPI zu machen, um sicherzustellen, dass er wie SSL-Datenverkehr und nicht wie OpenVPN-Datenverkehr aussieht? Und...
Ich möchte stunnel vor haproxy 1.4 stellen, um den HTTPS-Verkehr zu verarbeiten. Ich brauche auch Stunnel, um den X-Forwarded-For- Header hinzuzufügen . Dies kann durch die "stunnel-4.xx-xforwarded-for.diff" erreicht werden Patches von der haproxy Website. In der Beschreibung wird jedoch Folgendes...
WARNUNG: SSLv3 ist veraltet . Betrachten Sie es ganz zu deaktivieren . Ich versuche, Stunnel als SSL-Cache auf dem Server einzurichten. Alles war glatt und meistens funktioniert es wie geplant. Dann bin ich auf Fehler in den Protokolldateien gestoßen: SSL_accept: 1408F10B: error:1408F10B:SSL...
Ich richte einen stunnelServer unter Windows XP ein und erhalte diesen Fehler, wenn ein Client versucht, darauf zuzugreifen: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16...