Estou tentando reconfigurar meu servidor Apache Tomcat para usar apenas o TLSv1. No entanto, ainda está voltando para o SSLv3 usando certos navegadores.
Eu configurei o < connector > tag com as seguintes configurações:
<Connector...
Como faço para atenuar o ataque POODLE, mas continuo mantendo o suporte para clientes antigos, como o IE6 no Windows XP ou um cliente de e-mail.
Eu notei que o Google faz isso:
link
Estou usando o nginx e o openssl.
Além disso, quero...
Depois que a vulnerabilidade do Poodle foi revelada recentemente, nossa equipe decidiu migrar do SSLv3. Mas antes da remoção completa, eles querem avisar os usuários diários que seu navegador usa o SSLv3 obsoleto. Então, surgiu a ideia de...
Muitos clientes SSL, principalmente o JDK 6, usam o protocolo SSLv2Hello para realizar handshake com o servidor.
Usando este protocolo não significa que você está usando o SSL 2.0 ou 3.0 para esse assunto; é meramente
um aperto de mão para de...
Estamos tentando desativar o SSL V3 em vários servidores Windows; Como parte disso, os registros estão sendo atualizados remotamente via script.
Problema é que muitas reinicializações são necessárias após a alteração do registro. Existe uma mane...
Eu gostaria de mitigar o POODLE vuln. no meu servidor courier-imap. Eu sei como fazê-lo.
Estou realmente preocupado em como isso afetará os MUAs, especialmente os mais antigos.
Ainda há usuários usando o Outlook Express 6 no Windows XP. Existe a...
Eu estava procurando eliminar todo o suporte para o SSLv3 devido ao POODLE, mas descobri que ainda há algumas pessoas vindo de navegadores antigos para os gostos do IE no Windows XP.
Como faço para detectar esses usuários somente SSLv3 de den...
Desativei o SSLv3 no Windows 2012 sever usando o seguinte método: link
A mesma coisa está aqui também link
Mas quando eu testei via Internet Explorer (definindo a configuração avançada para usar somente SSL 3) e ainda posso acessá-lo p...
Estou procurando uma situação muito específica aqui com esse exploit do Poodle. Eu tenho a necessidade de desativar o SSL v2 / 3 em um subconjunto de meus sites do IIS, mas deixar SSL 2/3 disponível em alguns outros. É possível fazer isso com o...
Eu tentei configurar SSL cert sem SSLv3 no meu nginx, mas SSL Labs diz, meu servidor tem SSLv3 como desabilitá-lo.
Minha configuração:
add_header Strict-Transport-Security max-age=31536000;
add_header X-Frame-Options DENY;
ssl...