Perguntas sobre 'poodle'

Tags
2
respostas

Como desabilitar os protocolos SSLv1 / SSLv2 / SSLv3 para bloquear o Poodle para o Apache 2.4.9 no Windows Server 2008 R2?

Como posso desabilitar os protocolos SSLv1, SSLv2 e SSLv3 no Apache 2.4.9 instalado em um Windows Server 2008 R2 como um serviço? (Eu não estou usando o IIS.) Eu ainda quero ter o protocolo TLSv1.2 no meu servidor. Aqui estão algumas das m...
20.01.2015 / 18:44
1
resposta

Desabilitando o protocolo SSLv3 e SSLv2 no meu servidor Ubuntu 14.04

Instalei recentemente um certificado SSL no meu servidor. Então experimentei esta ferramenta para testar meu certificado SSL recém-instalado no meu servidor e ver se não há problema. Descobriu-se que há um problema com o protocolo SSL 3 ,...
13.05.2015 / 08:15
1
resposta

Não é possível desativar o SSL no courier-imap

Não consigo desativar o SSLv2 \ v3 no correio-imap. No imapd-ssl config eu tenho o seguinte: TLS_CIPHER_LIST="ALL:!SSLv2:!SSLv3:!ADH:!NULL:!EXPORT:!DES:!LOW:@STRENGTH" De acordo com o openssl - SSL está desabilitado por esta entrada...
10.03.2015 / 10:25
1
resposta

Você pode forçar o Windows a não permitir SSL em todas as chamadas do sistema WINHTTP e HTTPAPI?

Título diz tudo. Existe uma configuração de registro ou algo que impeça as bibliotecas internas do Windows: WINHTTP e HTTPAPI não suportam SSL3?     
23.10.2014 / 16:56
2
respostas

Não é possível desativar o SSLv3 no Apache para POODLE

Um dos meus clientes queria que eu atualizasse o openssl e o Apache em seu servidor, porque ele deseja receber um A do SSLLabs. Eu fui em frente e atualizei para o Apache 2.4.18 e openssl para a versão 1.0.2e. Em seguida, modifiquei a configuraç...
21.01.2016 / 14:56
0
respostas

SSLv3 desativado no Tomcat, mas ainda mostrando vulnerabilidade POODLE

Eu tenho um servidor Windows 2008 com o Tomcat 7.0.59 & Java 8u31 & Eu estou tentando garantir que SSLv3 está desativado. Observando o changelog para Java, o SSL3 não deve mais ser suportado e o Painel de Controle Java não tem sequer uma...
27.02.2015 / 01:38
1
resposta

Quebra de sites do IIS depois de desativar o SSLv3

Estou tentando desabilitar o SSLv3 em um servidor Web 2008 R2 que executa o IIS 7.5, mas assim que desabilito o SSLv3 e reinicializo, o site não está mais acessível. Eu executei uma captura de pacote com o SSLv3 ainda ativado e meu cliente está...
26.11.2014 / 23:17
0
respostas

Desativar o SSL3 no tomcat4

Eu tenho um aplicativo da web muito antigo que usa o tomcat4. B / c da vulnerabilidade do poodle Eu preciso desativar o SSL3 e desabilitar um monte de cifras fracas. Meu conector se parece com isso, mas aparentemente de acordo com www.ssllabs.co...
25.11.2014 / 15:00
1
resposta

Como desabilito o SSLv3 em um servidor SSH OpenSSH para evitar o POODLE?

Na sequência de o recém- descobri a vulnerabilidade POODLE , gostaria de desativar o SSLv3 em todos os meus servidores SSH. Como faço para conseguir isso com o OpenSSH?     
15.10.2014 / 02:47
1
resposta

Desativar SSLv3 em cURL?

Estou com problemas para me conectar a um site hospedado com o CloudFlare usando cURL. Quando tento me conectar ao site com HTTPS (usando curl -v https://www.xxxxxx.com ), ele diz: * About to connect() to www.xxxxxx.com port 443 (#0) * Tr...
18.10.2014 / 07:00