Certificado SSL ficando F Grade CVE-2016-2107

1

Estou enfrentando um cenário estranho. Considere o cenário com muito cuidado plz para ajudar a resolver o problema.

Eu tenho 3 SSL em 3 domínios x,y e z , em dois servidores diferentes (ambos não gerenciados e servidores Windows) a e b .

x está hospedado no servidor a , enquanto y e z estão hospedados no servidor b (com dois IPs virtuais).

y é (site da Dot-Net) implantado em IIS na porta 443 enquanto Ambas x e z são (sites nodejs / express assim) sendo executados em node server na porta 98 .

Usando o teste SSL do Qualys Ambos x e y estão obtendo A nota, mas z está obtendo F .

O resultado informa que não há suporte ao protocolo. Eu li os documentos, mas não tenho nenhum guia para melhorar o suporte ao protocolo. O que eu tentei é que eu tinha atualizado mais recente ssl 1.02h 3-may-2016. Ainda sem sorte.

Estou preso por dois motivos.

  1. Por que no mesmo servidor eu estou recebendo nota A para outro domínio?
  2. Por que em outro servidor estou recebendo A com o mesmo cenário = > Quando porta, processo de instalação de certificado etc, tudo é mesmo?
por Sami 25.08.2016 / 18:22

1 resposta

1

eu estava tendo o mesmo problema. Nó necessário para atualizar a fim de ser protegido contra as vulnerabilidades divulgadas. É escrito em node.js atualizações openssl para node.js . xguru amd RuskyX dá 100% de resposta correta.

    
por 25.08.2016 / 19:49

Tags