«poodle» 태그된 질문

7
푸들 : 서버에서 SSL V3를 비활성화하는 것이 실제로 해결책입니까?
나는 푸들 취약점에 대해 하루 종일 읽었으며 지금은 보안과 수익에 대해 약간 혼란 스럽습니다. 서버에서 SSL V3을 비활성화하면 (SSL V2 및 V3은 프로토콜을 지원하지 않지만 SSL V3는 서버와 HTTPS를 연결할 수없는 Apache 클라이언트 (브라우저)에 대해 비활성화됩니다. 따라서 클라이언트와 서버 모두 TLS 1.1 1.2와 통신해야하는 상황입니다. 그들 중 하나가 SSL V3을 …
39 linux  ssl  poodle 

8
Apache Tomcat에서 SSLv3 지원을 비활성화하려면 어떻게합니까?
TLSv1 만 사용하도록 Apache Tomcat 서버를 재구성하려고합니다. 그러나 여전히 특정 브라우저를 사용하여 SSLv3으로 폴백합니다. <connector> 태그를 다음 설정으로 설정했습니다. <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> 구성 설정이 누락되었거나 존재하지 않아야 할 내용이 있습니까?

1
POODLE을 완화하지만 이전 클라이언트에 대한 SSLv3 지원을 유지하는 방법
POODLE 공격을 완화하는 방법은 있지만 Windows XP의 IE6 또는 전자 메일 클라이언트와 같은 이전 클라이언트는 계속 지원합니다. Google이 https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com을 수행하는 것으로 나타났습니다. nginx와 openssl을 사용하고 있습니다. 또한 최신 / 대부분의 브라우저로 Forward Secrecy를 유지하고 싶습니다. 나는 Slab에 A 등급을 유지하고 싶습니다.
19 nginx  ssl  poodle 

1
HTTP 헤더를 통해 SSL 프로토콜 정보를 백엔드에 전달
푸들 취약점이 최근에 밝혀진 후 우리 팀은 SSLv3에서 계속하기로 결정했습니다. 그러나 완전한 제거하기 전에, 그들은 할 경고 일일 사용자 브라우저 사용이 SSLv3에 사용되지 않는 것으로합니다. 그래서 우리는 아이디어를 프런트 엔드 SSL 오프 로딩에서 프로토콜 (SSLv3, TLS1 등) 감지 (nginx 사용) HTTP 헤더를 통해 해당 정보 (SSL 프로토콜)를 Apache-backend로 전달하십시오. 그런 …
13 nginx  ssl  poodle 

2
SSLv3를 비활성화하지만 Apache에서 여전히 SSLv2Hello를 지원
JDK 6과 같은 많은 SSL 클라이언트는 SSLv2Hello 프로토콜을 사용하여 서버와 핸드 셰이크합니다. 이 프로토콜을 사용 한다고해서 SSL 2.0 또는 3.0을 사용한다는 의미 는 아닙니다 . 사용할 프로토콜을 결정 하는 것은 단지 악수 일뿐 입니다. [ http://tools.ietf.org/html/rfc5246#appendix-E.2] 그러나 Apache에서 SSLv3 지원을 사용하지 않으면 SSLv2Hello 프로토콜에 대한 지원이 제거됩니다. Apache Tomcat은 SSLv2Hello를 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.