poodle-attack

0熱度

1回答

爲了緩解Poodle，我們禁用了SSLv3，但我們的一些客戶仍在使用SSLv3進行出站連接，並且只對某些主機啓用SSLv3，並且默認情況下禁用它其他。我可以根據主機有選擇地應用不同的SSLProtocol嗎？例如，如果主機是A，則應啓用SSLv3，否則僅啓用TLS1.0 +。這需要運行時間。我們正在使用Apache，如果我在Location指令中應用SSLProtocol，它會給出錯誤，SSL

0熱度

2回答

Poodle漏洞需要將SSL 3.0更改爲TLS

我在我的網站中實施了SSL（https），但是當我檢查證書時顯示Poodle漏洞。所以這表明我需要將SSL 3.0更改爲TLS。我正在使用Apache2.4。請指導我如何將SSL 3.0更改爲TLS。

2熱度

1回答

WCF服務和POODLE攻擊

在我的應用程序中，我使用的是使用NetTcpBindings併爲消息和傳輸安全性（保護級別設置爲EncryptAndSign）配置的WCF服務。這些服務在系統中作爲Windows服務託管。據我瞭解，客戶端和我的服務之間的連接應該使用SSL/TLS進行保護？如果是這種情況，您能否告訴我是否存在POODLE攻擊的風險以及如何顯式禁用WCF服務的SSL 3.0？

1熱度

2回答

我容易受POODLE/SSLv3啓用測試

所以這是一個相對較新的問題。我的網站在部署在OPENSuse 10 Enterprise上的Apache2服務器上運行。至於我讀過有一個簡單的命令行測試： openssl s_client -connect mysite.com:443 -ssl3 據稱，如果返回「SSL例程：SSL3_READ_BYTES：SSLV3警報握手失敗：」作爲輸出，除其他事項外，不支持的SSLv3你完全沒問題。它

1熱度

3回答

鑄鐵遺留版本5是否支持TLS？

我繼承了一個Cast Iron設備，它報告它是版本5.0.1.5 - 幾年前和關閉支持。這主要用於與Salesforce交談，Salesforce剛剛給我們發送了一封電子郵件，表示他們將在幾周內關閉SSL 3.0。貴賓犬。有人可以告訴我，如果此版本的Cast Iron支持TLS，並且在SFDC禁用SSL 3.0時仍能繼續工作嗎？或者讓我指點一些能告訴我如何自己檢查的東西？我畫一個空白與谷歌..

1熱度

1回答

Oracle HTTP Server（OHS）Apache 2.2.13 Poodle SSLv3是否修復？

我通過ssl.conf文件中的「SSLProtocol All -SSLv2 -SSLv3」爲我們的apache服務器應用了apache的POODLE修復程序，但在通過「SSLVerifyClient require」進行CAC客戶端身份驗證時遇到問題。我已經確認，如果我設置了「SSLVerifyClient none」，我們的Web應用程序可以通過https訪問並使用正確的TLSv1協議，但是一

1熱度

1回答

IIS禁用SSLv3 - 它是否會影響傳出請求？

我已經看到關於修改註冊表讓IIS禁用SSLv3的描述elsewhere。但是，我不清楚這是否會影響到服務器的傳入請求以及傳出請求。我有使用HttpWebRequest連接到Authorize.Net的代碼。如果我在註冊表中禁用SSLv3，HttpWebRequests Authorize會停止嘗試使用SSL，而只是使用TLS？或者，我需要更改我的代碼嗎？

0熱度

1回答

關閉JBoss AS 7.1.1上的SSLv3

我有在JBoss AS 7.1.1上運行的Spring MVC應用程序。我需要關閉SSLv3以防止Poodle漏洞。 JBoss文檔https://access.redhat.com/solutions/1232233建議我需要確保SSLv3未列在SSL協議屬性中。我已經嘗試過，但在下面顯示的Internet Explorer選項中只啓用SSL後，仍然可以連接到我的網站。以下是我的standal

0熱度

1回答

證書是否需要正式或自簽名？

我正在爲參觀「https://oursite.com/poodlesecurityfailed.js」問題的客戶網絡測試後，我需要一個有效的證書，即使其對證書談判的測試域？如果客戶可以訪問它，他們沒有通過獅子狗測試。（SSLv3已啓用）。想法？

0熱度

1回答

如何測試sslv3是否在碼頭8中啓用

我的任務是在我的jetty-8-1-14中禁用sslv3。我通過這個鏈接：How to disable sslv3 in jetty8 但要更改代碼，我需要檢查jetty8服務器sslv3的當前狀態。是否有任何命令我可以得到sslv3是否啓用？