8
ответов
Как я отключаю поддержку SSLv3 в Tomcat Apache?
Я пытаюсь реконфигурировать свой сервер Tomcat Apache, чтобы только использовать TLSv1. Однако это все еще отступает к SSLv3 с помощью определенных браузеров. Я устанавливаю <коннектор> тег со следующими настройками:...
вопрос задан: 17 October 2014 00:20
7
ответов
Пудель: отключает SSL V3 на сервере действительно решение?
Я читал весь день об уязвимости Пуделя, и она я - бит, перепутанный теперь по сравнению с безопасностью и Доходом. Если я отключу SSL V3 на Сервере (SSL V2 и V3, то оба будут отключены для Apache), клиенты...
вопрос задан: 17 October 2014 14:50
5
ответов
Действительно ли возможно отключить SSLv3 в Sendmail 8.14.3?
Действительно ли возможно отключить SSLv3 в Sendmail 8.14.3? Рекомендации, которые я нашел, состоят в том, чтобы использовать-O ServerSSLOptions =..., но та опция не распознана. Есть ли любой другой способ отключить SSLv3...
вопрос задан: 25 January 2015 18:00
3
ответа
Пудель Nginx sslv3 отключает
Я попробовал, устанавливают сертификат SSL без SSLv3 в моем nginx, но Labs SSL говорит, мой сервер имеют SSLv3, как отключить его. Моя конфигурация: Строгая Транспортная безопасность add_header max-age=31536000; add_header X-...
вопрос задан: 31 October 2014 09:44
2
ответа
Перенаправьте пользователей, соединяющихся с SSLv3 в nginx
Я надеялся отбрасывать всю поддержку должного SSLv3 ПУДЕЛЮ, но нашел, что существуют все еще некоторые люди, происходящие из старых браузеров для подобных IE на Windows XP. Как я обнаруживаю их SSLv3-только...
вопрос задан: 13 April 2017 15:14
2
ответа
Как автоматически определять вставлен диск SATA в Solaris, если cfgadm status отключен?
Моя цель - автоматизировать процедуру резервного копирования на небольшом сетевом хранилище OpenSolaris (под управлением OmniOS + napp-it на HP Microserver N54L) в сочетании с дисками SATA. Предыстория: я установил один из этих 5,25-дюймовых ...
вопрос задан: 21 January 2016 15:56
2
ответа
Как отключить SSLv3 на esxi5.5
Я пытался отключить SSLv3 и включить TSLv1.2 на моем esxi сервере путем изменения следующих опций на /etc/vmware/rhttpproxy/config.xml путем добавления TLSv1.2. и перезапущенный hostd и rhttpproxy...
вопрос задан: 24 September 2015 12:39
2
ответа
Перезагрузка требуется для SSL V3, отключают в Windows? - Использование пуделя
Мы пытаемся отключить SSL V3 на многочисленных серверах окон; как часть его, реестры обновляются удаленно с помощью сценария. Проблемой является много перезагрузок, требуются изменение реестра сообщения. Есть ли...
вопрос задан: 21 May 2015 07:44
2
ответа
Weblogic Смягчают уязвимость ПУДЕЛЯ после обновления и все еще используют шифры CBC
Я недавно обновил свой сервер Weblogic до 10.3.6 с java 7. Таким образом с этим у меня есть TLS1.0 - TLS 1.2 включил через setEnv.sh. Некоторые шифры, которые я использую, чтобы удостовериться, что они совместимы (...
вопрос задан: 22 April 2015 18:21
2
ответа
Как отключить SSLv1/SSLv2/SSLv3 протоколы для блокирования Пуделя к Apache 2.4.9 на Windows Server 2008 R2?
Как я могу отключить SSLv1, SSLv2 и протоколы SSLv3 на Apache 2.4.9 установленных на Windows Server 2008 R2 как услуга? (Я не использую IIS.) Я все еще хочу иметь протокол TLSv1.2 на своем сервере. Здесь...
вопрос задан: 20 January 2015 20:28
2
ответа
Шифры ПУДЕЛЯ! SSLv3 = Комплект протоколов или несоответствие набора шифров
Согласно: ОБЪЯВИТЕ: Фунт - обратный прокси и подсистема балансировки нагрузки - v2.7d / Robert Segall, после улучшения был добавлен: - добавленный "Отключают ПЕРВИЧНЫЕ" директивы (зафиксируйте для уязвимости Пуделя), Мой system:...
вопрос задан: 23 October 2014 23:09
2
ответа
Как выключение SSLv3 в сервере IMAP курьера влияет на старые Почтовые Агенты пользователя?
Я хотел бы смягчить ПУДЕЛЯ vuln. в моем сервере IMAP курьера. Я знаю, как сделать это. Я действительно заинтересован о том, как это будет влиять на MUA's, особенно более старые. Существуют все еще пользователи, использующие Outlook...
вопрос задан: 22 October 2014 19:24
2
ответа
ПУДЕЛЬ: уязвимость SSLv3 (CVE-2014-3566) с Apache24 на FreeBSD-9.2
Я использую FreeBSD 9.2-RELEASE-p5 с apache24-2.4.10_2 пакетом. Согласно CVE-2014-3566 (ПУДЕЛЬ), я шел вперед и отключил SSLProtocol-SSLv3 после перезапуском apache24 сервиса, все же после...
вопрос задан: 16 October 2014 19:38
1
ответ
Передающая информация о протоколе SSL к бэкенду через HTTP-заголовок
После того, как уязвимость Пуделя была недавно показана, наша команда решила идти дальше от SSLv3. Но перед полным удалением, они хотят предупредить ежедневных пользователей, что их использование браузера удержало от использования SSLv3. Так, мы...
вопрос задан: 13 April 2017 15:14
1
ответ
Я уязвим для POODLE или нет?
Домен: burian-server.cz Что я пробовал: user @ pc ~ $ curl -v -3 -X HEAD https://burian-server.cz
* Восстановлен URL-адрес: https://burian-server.cz/
* Имя хоста НЕ найдено в кеше DNS
* Пробуем 192.168 ....
вопрос задан: 22 April 2016 11:45
1
ответ
Пудель Google - SSL и TLS
Я пытаюсь понять эту уязвимость Google Poodle немного лучше. Таким образом, у меня есть сервер, одна вещь, которую я должен сделать, отключают SSL. Это не проблема как число пользователей, это все еще использует SSL...
вопрос задан: 15 October 2015 12:41
1
ответ
Отключите SSLv3 на Windows Server 2012
Я отключил SSLv3 в Windows 2012, разъединяют использование следующего метода: http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/ Вокруг того же самого...
вопрос задан: 18 May 2015 05:15
1
ответ
Отключение SSLv3 и протокола SSLv2 на моем сервере Ubuntu 14.04
Я недавно установил сертификат SSL на своем сервере. Затем я испытал этот инструмент, чтобы протестировать мой недавно установленный сертификат SSL на моем сервере и видеть, нет ли никакой проблемы. Оказалось, что это имеет...
вопрос задан: 14 May 2015 07:54
1
ответ
Nginx, возвращающийся к sslv3
Я использую nginx в качестве обратного прокси, и я пытаюсь выключить поддержку sslv3. Я нашел различные ответы и на здесь и другие различные сайты. Они все предлагают все, что я должен сделать, добавляет что-то как...
вопрос задан: 8 May 2015 15:29
1
ответ
Не может отключить SSL в IMAP курьера
Я не могу отключить SSLv2\v3 в IMAP курьера. В конфигурации imapd-ssl у меня есть следующее: TLS_CIPHER_LIST = "ALL:!SSLv2:!SSLv3:!ADH:!NULL:!EXPORT:!DES:!LOW:@STRENGTH" Соответственно, к openssl - SSL отключен...
вопрос задан: 10 March 2015 11:25
1
ответ
Мой сервер (все еще) поддерживает протокол SSL v3?
Используя https://www.poodlescan.com/я получаю для веб-сайта http://ww.israelpost.co.il, Этот сервер поддерживает протокол SSL v3. Используя https://www.ssllabs.com/ssltest/analyze.html? d=israelpost.co.il I...
вопрос задан: 8 January 2015 18:14
1
ответ
Повреждения Сайта IIS после отключения SSLv3
Я пытаюсь отключить SSLv3 на веб-сервере R2 2008 года, который выполняет IIS 7.5, но как только я отключаю SSLv3 и перезагрузку, веб-сайт больше не достижим. Я выполнил захват пакетов с SSLv3, все еще включенным...
вопрос задан: 27 November 2014 00:17
1
ответ
Какие шифры совместимы и с Java 6/Tomcat 7 и с IE8 (XP)?
Я отключил SSL3 и ограничил шифры, доступные рекомендуемому набору, но теперь я не могу получить доступ к своему серверу с помощью IE8 на Windows XP. Если я позволяю все шифры затем, я могу соединить использование IE8, но когда я...
вопрос задан: 19 November 2014 20:23
1
ответ
Получение правильных Шифров для SSL UCSPI
Я в настоящее время пытаюсь защитить свою qmail установку и соединения SMTP. При компиляции стандартного UCSPI SSL все поддерживаемые шифры включены по умолчанию. Это приводит к проблемам с...
вопрос задан: 4 November 2014 00:05
1
ответ
SSLv3 отключен на Apache, но все еще используется для отправки на другие веб-сайты? [закрыто]
Я выполнил инструкции для CentOS 6, чтобы отключить SSL v3 в Apache (2.2.15, не уверен, насколько это важно), но похоже, что он отключил его только для входящих клиентов, а не для исходящих запросов (например, для ...
вопрос задан: 30 October 2014 00:31
1
ответ
DB2 принимает соединения SSL3?
DB2 позволяет соединение через версию 3 (SSL3) Уровня защищенных сокетов? Чтобы быть более точным, будет, программа с помощью соединения SSL3 получает доступ к DB2? или это перестанет работать? Если это действительно принимает его, есть ли...
вопрос задан: 23 October 2014 19:17
1
ответ
Можно ли вынудить Windows запретить SSL во всем WINHTTP и системных вызовах HTTPAPI?
В заголовке говорится все это. Есть ли установка реестра или что-то, что предотвратит Windows встроенные библиотеки: WINHTTP и HTTPAPI для не поддержки SSL3?
вопрос задан: 23 October 2014 17:56
1
ответ
Использование пуделя - Отключает SSL v3 на веб-сайте определенное основание
Я ищу очень определенную ситуацию здесь с этим использованием Пуделя. У меня есть потребность отключить SSL v2/3 на подмножестве моих веб-сайтов IIS, но оставить SSL 2/3 доступным на немногих других. Действительно ли это возможно...
вопрос задан: 18 October 2014 03:56
1
ответ
Как смягчить ПУДЕЛЯ, но сохранить поддержку SSLv3 старых клиентов
Как я смягчаю нападение ПУДЕЛЯ, но все еще сохраняю поддержку старых клиентов, таких как IE6 на Windows XP или почтовом клиенте. Я заметил, что Google делает это: https://www.ssllabs.com/ssltest/analyze....
вопрос задан: 17 October 2014 19:31
0
ответов
Отключение SSLv3, но все еще поддержка SSLv2Hello в Apache
Многие клиенты SSL, особенно JDK 6, используют протокол SSLv2Hello для квитирования с сервером. Используя этот протокол не означает, что Вы используете SSL 2.0 или 3.0 в этом отношении; это - просто квитирование к...
вопрос задан: 17 October 2014 22:50