Perguntas sobre 'poodle'

8
respostas

Como desabilito o suporte ao SSLv3 no Apache Tomcat?

Estou tentando reconfigurar meu servidor Apache Tomcat para usar apenas o TLSv1. No entanto, ainda está voltando para o SSLv3 usando certos navegadores. Eu configurei o < connector > tag com as seguintes configurações: <Connector...
16.10.2014 / 23:20
1
resposta

Como atenuar o POODLE, mas manter o suporte ao SSLv3 para clientes antigos

Como faço para atenuar o ataque POODLE, mas continuo mantendo o suporte para clientes antigos, como o IE6 no Windows XP ou um cliente de e-mail. Eu notei que o Google faz isso: link Estou usando o nginx e o openssl. Além disso, quero...
17.10.2014 / 18:31
1
resposta

Passando informações do protocolo SSL para backend via cabeçalho HTTP

Depois que a vulnerabilidade do Poodle foi revelada recentemente, nossa equipe decidiu migrar do SSLv3. Mas antes da remoção completa, eles querem avisar os usuários diários que seu navegador usa o SSLv3 obsoleto. Então, surgiu a ideia de...
19.10.2014 / 10:15
2
respostas

Desabilitando SSLv3 mas ainda suportando SSLv2Hello no Apache

Muitos clientes SSL, principalmente o JDK 6, usam o protocolo SSLv2Hello para realizar handshake com o servidor.  Usando este protocolo não significa que você está usando o SSL 2.0 ou 3.0 para esse assunto; é meramente um aperto de mão para de...
17.10.2014 / 20:57
2
respostas

É necessário reiniciar o SSL V3 no Windows? - Poodle exploit

Estamos tentando desativar o SSL V3 em vários servidores Windows; Como parte disso, os registros estão sendo atualizados remotamente via script. Problema é que muitas reinicializações são necessárias após a alteração do registro. Existe uma mane...
20.05.2015 / 22:36
2
respostas

Como a desativação do SSLv3 no servidor Courier-IMAP afeta os Agentes de usuários de email antigos?

Eu gostaria de mitigar o POODLE vuln. no meu servidor courier-imap. Eu sei como fazê-lo. Estou realmente preocupado em como isso afetará os MUAs, especialmente os mais antigos. Ainda há usuários usando o Outlook Express 6 no Windows XP. Existe a...
22.10.2014 / 18:24
2
respostas

Redirecionar usuários conectando com SSLv3 dentro do nginx

Eu estava procurando eliminar todo o suporte para o SSLv3 devido ao POODLE, mas descobri que ainda há algumas pessoas vindo de navegadores antigos para os gostos do IE no Windows XP. Como faço para detectar esses usuários somente SSLv3 de den...
25.10.2014 / 04:53
1
resposta

Desativar o SSLv3 no Windows Server 2012

Desativei o SSLv3 no Windows 2012 sever usando o seguinte método: link A mesma coisa está aqui também link Mas quando eu testei via Internet Explorer (definindo a configuração avançada para usar somente SSL 3) e ainda posso acessá-lo p...
18.05.2015 / 04:15
1
resposta

Poodle Exploit - Desative o SSL v3 em uma base específica do site

Estou procurando uma situação muito específica aqui com esse exploit do Poodle. Eu tenho a necessidade de desativar o SSL v2 / 3 em um subconjunto de meus sites do IIS, mas deixar SSL 2/3 disponível em alguns outros. É possível fazer isso com o...
17.10.2014 / 20:33
3
respostas

Nginx sslv3 poodle disable

Eu tentei configurar SSL cert sem SSLv3 no meu nginx, mas SSL Labs diz, meu servidor tem SSLv3 como desabilitá-lo. Minha configuração: add_header Strict-Transport-Security max-age=31536000; add_header X-Frame-Options DENY; ssl...
31.10.2014 / 08:44