poodle-attack

0热度

1回答

为了缓解Poodle，我们禁用了SSLv3，但我们的一些客户仍在使用SSLv3进行出站连接，并且只对某些主机启用SSLv3，并且默认情况下禁用它其他。我可以根据主机有选择地应用不同的SSLProtocol吗？例如，如果主机是A，则应启用SSLv3，否则仅启用TLS1.0 +。这需要运行时间。我们正在使用Apache，如果我在Location指令中应用SSLProtocol，它会给出错误，SSL

0热度

2回答

Poodle漏洞需要将SSL 3.0更改为TLS

我在我的网站中实施了SSL（https），但是当我检查证书时显示Poodle漏洞。所以这表明我需要将SSL 3.0更改为TLS。我正在使用Apache2.4。请指导我如何将SSL 3.0更改为TLS。

2热度

1回答

WCF服务和POODLE攻击

在我的应用程序中，我使用的是使用NetTcpBindings并为消息和传输安全性（保护级别设置为EncryptAndSign）配置的WCF服务。这些服务在系统中作为Windows服务托管。据我了解，客户端和我的服务之间的连接应该使用SSL/TLS进行保护？如果是这种情况，您能否告诉我是否存在POODLE攻击的风险以及如何显式禁用WCF服务的SSL 3.0？

1热度

2回答

我容易受POODLE/SSLv3启用测试

所以这是一个相对较新的问题。我的网站在部署在OPENSuse 10 Enterprise上的Apache2服务器上运行。至于我读过有一个简单的命令行测试： openssl s_client -connect mysite.com:443 -ssl3 据称，如果返回“SSL例程：SSL3_READ_BYTES：SSLV3警报握手失败：”作为输出，除其他事项外，不支持的SSLv3你完全没问题。它

1热度

3回答

铸铁遗留版本5是否支持TLS？

我继承了一个Cast Iron设备，它报告它是版本5.0.1.5 - 几年前和关闭支持。这主要用于与Salesforce交谈，Salesforce刚刚给我们发送了一封电子邮件，表示他们将在几周内关闭SSL 3.0。贵宾犬。有人可以告诉我，如果此版本的Cast Iron支持TLS，并且在SFDC禁用SSL 3.0时仍能继续工作吗？或者让我指点一些能告诉我如何自己检查的东西？我画一个空白与谷歌..

1热度

1回答

Oracle HTTP Server（OHS）Apache 2.2.13 Poodle SSLv3是否修复？

我通过ssl.conf文件中的“SSLProtocol All -SSLv2 -SSLv3”为我们的apache服务器应用了apache的POODLE修复程序，但在通过“SSLVerifyClient require”进行CAC客户端身份验证时遇到问题。我已经确认，如果我设置了“SSLVerifyClient none”，我们的Web应用程序可以通过https访问并使用正确的TLSv1协议，但是一

1热度

1回答

IIS禁用SSLv3 - 它是否会影响传出请求？

我已经看到关于修改注册表让IIS禁用SSLv3的描述elsewhere。但是，我不清楚这是否会影响到服务器的传入请求以及传出请求。我有使用HttpWebRequest连接到Authorize.Net的代码。如果我在注册表中禁用SSLv3，HttpWebRequests Authorize会停止尝试使用SSL，而只是使用TLS？或者，我需要更改我的代码吗？

0热度

1回答

关闭JBoss AS 7.1.1上的SSLv3

我有在JBoss AS 7.1.1上运行的Spring MVC应用程序。我需要关闭SSLv3以防止Poodle漏洞。 JBoss文档https://access.redhat.com/solutions/1232233建议我需要确保SSLv3未列在SSL协议属性中。我已经尝试过，但在下面显示的Internet Explorer选项中只启用SSL后，仍然可以连接到我的网站。以下是我的standal

0热度

1回答

证书是否需要正式或自签名？

我正在为参观“https://oursite.com/poodlesecurityfailed.js” 问题的客户网络测试后，我需要一个有效的证书，即使其对证书谈判的测试域？如果客户可以访问它，他们没有通过狮子狗测试。（SSLv3已启用）。想法？

0热度

1回答

如何测试sslv3是否在码头8中启用

我的任务是在我的jetty-8-1-14中禁用sslv3。我通过这个链接：How to disable sslv3 in jetty8 但要更改代码，我需要检查jetty8服务器sslv3的当前状态。是否有任何命令我可以得到sslv3是否启用？