O que fazer com sites seguros no IIS em relação à vulnerabilidade do SSL 3 (POODLE Bites)

Question

O que fazer com sites seguros no IIS em relação à vulnerabilidade do SSL 3 (POODLE Bites)

#1 resposta do (2 votos)

1

Acabei de descobrir hoje sobre essa questão e tenho a seguinte pergunta:

Se desativarmos o SSL3 no IIS, conforme descrito em No IIS, como faço para corrigir a vulnerabilidade do SSL 3.0 POODLE (CVE-2014-3566)? , o que acontecerá com os sites usando SSL (por meio de https)?

ssl

por bzamfir 16.10.2014 / 11:45

1 resposta

Tags ssl

certificados curinga para servidores de e-mail linux Como tornar HTTP PUT o inverso de GET?

score 2 · Accepted Answer

Eu acho que você está perguntando "O que acontecerá com os navegadores que suportam apenas SSL 3.0 ao acessar meu site?"

Os navegadores que não suportam o TLS 1.0 (ou mais recente) não exibirão o seu site. O comportamento específico depende do navegador.

Todos os navegadores modernos (incluindo o indiscutivelmente não moderno IE 8 no Windows XP) suportam pelo menos o TLS 1.0. Para quem usa um navegador moderno não terá nenhum problema (contanto que eles tenham o TLS 1.0 ou superior ativado nas configurações do navegador).