Sou vulnerável a POODLE ou não?

Navegue suas respostas
2

Domínio: burian-server.cz

O que eu tentei: 

user@pc ~ $ curl -v -3 -X HEAD https://burian-server.cz
* Rebuilt URL to: https://burian-server.cz/
* Hostname was NOT found in DNS cache
*   Trying 192.168.0.102...
* Connected to burian-server.cz (192.168.0.102) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* Unknown SSL protocol error in connection to burian-server.cz:443 
* Closing connection 0
curl: (35) Unknown SSL protocol error in connection to burian-server.cz:443

Em comparação com outro domínio meu sslhosting.cz , execute em uma hospedagem diferente: 

user@pc ~ $ curl -v -3 -X HEAD https://sslhosting.cz
* Rebuilt URL to: https://sslhosting.cz/
* Hostname was NOT found in DNS cache
*   Trying 88.86.120.114...
* Connected to sslhosting.cz (88.86.120.114) port 443 (#0)
* successfully set certificate verify locations:
*   CAfile: none
  CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS alert, Server hello (2):
* error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
* Closing connection 0
curl: (35) error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

Um testador me disse que "provavelmente" não é vulnerável, o que eu realmente não entendo.

Como há diferenças notáveis nas saídas acima, suspeito que eu possa ter configurado meu servidor Apache incorretamente.

    
por Vlastimil 22.04.2016 / 10:45

1 resposta

1

Na verdade, https://burian-server.cz/ parece muito bom. Um ótimo recurso gratuito para testar https é o Teste de Servidor SSL da Qualys SSL Labs. Eles não apenas farão um teste abrangente, mas também detalharão as ações práticas que podem ser tomadas e seu site tem muitas informações atualizadas explicando os vetores de ataque e as atenuações atuais. Ivan Ristic, o criador do mod_security, é diretor de engenharia da Qualys.

    
por 01.05.2016 / 06:00

Tags

Correspondência de versões do pacote portado para versões principais Configure o Meteor em um servidor sem suporte a websocket