Questions tagged «poodle»

我整天都在阅读有关Poodle漏洞的信息，而现在我对它的安全性和收入感到有些困惑。 如果我在服务器上禁用SSL V3（Apache将同时禁用SSL V2和V3），则客户端（浏览器）不支持任何协议，但SSL V3将无法将HTTPS与服务器连接。 因此，在这种情况下，客户端和服务器都必须与TLS 1.1 1.2通信，依此类推 如果其中任何一个使用SSL V3，而另一个不支持较低版本，那么会发生什么呢？没有连接到SSL。 我很少看到对Firefox进行的更新，也许它们禁用了SSL V3，因为我们通常在选项中必须这样做。这将强制所有连接到较低版本和TLS 但是，禁用SSL V3是否真的可以解决此问题？

39 linux  ssl  poodle 

我试图将我的Apache Tomcat服务器重新配置为仅使用TLSv1。但是，它仍然使用某些浏览器退回到SSLv3。 我使用以下设置设置了<connector>标记： <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> 我是否缺少配置设置或存在我不应该拥有的礼物？

20 ssl  tomcat  configuration  poodle 

如何缓解POODLE攻击，但仍保持对旧客户端（例如Windows XP上的IE6或电子邮件客户端）的支持。 我注意到Google这样做：https： //www.ssllabs.com/ssltest/analyze.html？d = mail.google.com 我正在使用nginx和openssl。 另外，我想在现代/大多数浏览器中保持“向前保密”。我想保持对Ssllab的A评级。

19 nginx  ssl  poodle 

在最近发现Poodle漏洞之后，我们的团队决定从SSLv3继续。但彻底清除之前，他们要提醒的日常用户，他们的浏览器使用过时的SSLv3。因此，我们想到了 从前端SSL卸载检测协议（SSLv3，TLS1等）（我们使用nginx） 通过HTTP标头将该信息（SSL协议）传递给Apache后端。 然后，我们的后端代码将处理该标头，并在客户端使用SSLv3时发出警告。 我知道nginx具有功能proxy_set_header。所以这个简单 proxy_set_header X-HTTPS-Protocol $something; 现在，问题是：很明显nginx知道客户端使用的协议，但是如何通过HTTP头将信息传递给后端呢？ 谢谢 正如类似的线程Apache重定向用户所指出的，如果他们使用的是SSLv3，则这种想法可能会变得非常糟糕。 原因是TLS握手发生在通过TLS隧道发送HTTP通信之前。当我们的后端检测到SSL协议时，客户端可能已经在他的第一个请求中发送了私有数据。对于永久和长期的解决方案，我们应考虑禁用SSLv3。

13 nginx  ssl  poodle 

许多SSL客户端（尤其是JDK 6）使用SSLv2Hello协议与服务器握手。使用此协议并不能意味着你正在使用SSL 2.0或3.0为此事; 确定使用哪种协议仅仅是一次握手。[ http://tools.ietf.org/html/rfc5246#appendix-E.2] 但是，在Apache中，如果禁用SSLv3支持，则显然会删除对SSLv2Hello协议的支持。Apache Tomcat对SSLv2Hello具有显式支持。也就是说，您可以启用它，但不能启用SSLv3。 在Apache中有什么方法可以做到这一点？ [更新] 这是我的协议配置： SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3

12 apache-2.2  java  poodle