Eu tenho lido o dia todo sobre a vulnerabilidade do Poodle e agora estou um pouco confuso em relação à segurança e receita. Se eu desativar o SSL V3 no servidor (SSL V2 e V3, ambos serão desativados para Apache), os clientes (navegadores) que não suportam nenhum protocolo, mas o SSL V3 não...
Estou tentando reconfigurar meu servidor Apache Tomcat para usar apenas o TLSv1. No entanto, ele ainda está voltando ao SSLv3 usando determinados navegadores. Eu configurei a tag <connector> com as seguintes configurações: <Connector ... enableLookups="true" disableUploadTimeout="true"...
Como atenuo o ataque do POODLE, mas continuo mantendo o suporte a clientes antigos, como o IE6, no Windows XP ou em um cliente de email. Percebi que o Google faz isso: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Estou usando o nginx e o openssl. Além disso, quero manter o...
Depois que a vulnerabilidade do Poodle foi revelada recentemente, nossa equipe decidiu mudar do SSLv3. Porém, antes da remoção completa, eles desejam avisar aos usuários diários que seu navegador usa o SSLv3 reprovado. Então, surgiu a ideia de Detectar o protocolo (SSLv3, TLS1 etc ...) do...
Muitos clientes SSL, principalmente o JDK 6, usam o protocolo SSLv2Hello para fazer handshake com o servidor. O uso deste protocolo não significa que você esteja usando SSL 2.0 ou 3.0 para esse assunto; é apenas um aperto de mão para determinar qual protocolo usar. [