He estado leyendo todo el día sobre la vulnerabilidad de Poodle y ahora estoy un poco confundido frente a Seguridad e Ingresos. Si desactivo SSL V3 en el servidor (SSL V2 y V3 se desactivarán para los clientes de Apache) (navegadores) que no admiten ningún protocolo, pero SSL V3 no podrá conectar...
Estoy tratando de reconfigurar mi servidor Apache Tomcat para usar solo TLSv1. Sin embargo, todavía está volviendo a SSLv3 usando ciertos navegadores. Configuré la etiqueta <connector> con la siguiente configuración: <Connector ... enableLookups="true" disableUploadTimeout="true"...
¿Cómo mitigar el ataque POODLE, pero aún mantener el soporte para clientes antiguos como IE6 en Windows XP o un cliente de correo electrónico? Me di cuenta de que Google hace esto: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com Estoy usando nginx y openssl. Además, quiero...
Después de que se revelara la vulnerabilidad de Poodle recientemente, nuestro equipo decidió pasar de SSLv3. Pero antes de la eliminación completa, quieren advertir a los usuarios diarios que su navegador usa SSLv3 en desuso. Entonces, se nos ocurrió la idea de Detecta el protocolo (SSLv3, TLS1,...
Muchos clientes SSL, en particular JDK 6, utilizan el protocolo SSLv2Hello para el protocolo de enlace con el servidor. El uso de este protocolo no significa que esté utilizando SSL 2.0 o 3.0; es simplemente un apretón de manos para determinar qué protocolo usar. [