poodle-attack

    2熱度

    1回答

    Tomcat的APR連接器和貴賓

    我有一對夫婦的運行Tomcat 7.0與APR + SSL連接器的生產服務器和因爲最近獅子狗攻擊我被要求在一些服務器的完全禁用SSLv3的。我通過Tomcat Connectors文檔挖掘,並根據它,設置的SSLProtocol到TLSv1(而不是all應足以禁用SSLv3和執行的TLSv1。 的問題是,TLSv1似乎啓用TLS,但不使服務器垃圾的SSLv3 。我使用openssl s_clien
    tomcat apr poodle-attack 2014-10-18

    1熱度

    2回答

    Rails的omniauth Facebook的SSL握手失敗

    我的應用程序已經數月運行正常,所有在短短的突然測井不工作,我得到這個: 2014-10-18T18:09:33.971670+00:00 app[web.1]: Faraday::SSLError (SSL_connect returned=1 errno=0 state=SSLv3 read server hello A: sslv3 alert handshake failure): 2014
    ruby-on-rails facebook ssl omniauth poodle-attack 2014-10-18

    1熱度

    1回答

    Apache Mina x Poodle bug

    如何在apache mina SslFilter中禁用ssl v3支持? 。 https://mina.apache.org/
    mina poodle-attack 2014-10-20

    0熱度

    1回答

    TLS(傳輸層安全性)是否支持HTTPS?

    由於SSLv3上存在漏洞,我打算將SSLv3更改爲TLS 1.0(https://access.redhat.com/articles/1232123) 我不確定TLS 1.0是否可以支持HTTPS?請告訴我這個。 由老年人在這一領域的書面正式文件,歡迎
    ssl poodle-attack 2014-10-22

    7熱度

    4回答

    是否可以爲所有Java應用程序禁用SSLv3?

    由於Poodle攻擊,現在建議爲客戶端和服務器應用程序禁用SSLv3,並且只允許TLS 1.0 -TLS 1.2連接。 有沒有辦法在計算機上禁用所有基於Java的應用程序(服務器和客戶端)的SSLv3,而無需修改每個Java程序? 可能有可能更改JRE的配置或使用特殊的環境變量。 有沒有人知道這樣的方式?
    java poodle-attack 2014-10-22

    1熱度

    1回答

    如何在Xampp安裝的Windows上禁用Apache中的SSLv3

    我試圖在Apache中禁用SSLv3,我通過xampp安裝在Windows上。但我很難弄清楚如何。有人告訴我,我需要添加 SSLProtocol All -SSLv2 -SSLv3 要我SSL配置文件,但我不知道這裏說的。 我看到一個 C:\xampp\apache\conf\extra\httpd-ssl.conf 但是從研究,我已經做聽說我正在尋找這似乎不存在的ssl.conf文件。
    apache ssl xampp poodle-attack 2014-10-27

    1熱度

    1回答

    我可以關閉NancyFX中的SSLv3.0嗎? (POODLE)

    我在自承載NancyFX上運行一個C#後端的web應用程序。我試過Google搜索,但我真的找不到任何關於是否有可能在南希開啓SSL 3的信息。 是否有可能,如果是的話,如何? 如有需要,請隨時索取詳細資料。 此外,對不起,如果這應該已發佈在serverfault,而不是。我希望與代碼相關的答案,因爲該應用程序安裝在本地的幾千客戶端,我會真的更喜歡不必在每臺服務器上手動進行操作...
    c# nancy self-hosting poodle-attack 2014-10-29

    0熱度

    1回答

    HTTPS協議是否受到Poodle SSLv3攻擊的影響?

    我們有一個IPlanet Web服務器,它在非SSL(HTTP)端口上與WebLogic(應用服務器)進行通信。 我們沒有在WebLogic中使用HTTPS,並且Web服務器和應用程序服務器位於防火牆之後。 證書安裝在博客服務器實例上,但我們不使用HTTPS端口。 IPlanet Web服務器在HTTPS端口上運行,位於負載均衡器後面。 LB到(HTTPSWebServer到(HTTP)的Webl
    security ssl weblogic weblogic11g poodle-attack 2014-10-30

    1熱度

    2回答

    貴賓犬配置爲Tomcat上XP

    7塊IE8我已經配置了的Tomcat 7(JDK 7)服務器爲僅接受TLS(1,1.1 & 1.2)協議,以解決貴賓犬。我也禁用了所有DH密碼套件以實現PCI DSS合規性。 很不幸,這阻止IE8瀏覽器的所有請求(在XP)。有沒有人解決了這個問題。 IE8似乎支持以下非弱密碼: TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA TLS_DHE_DS
    security tomcat ssl poodle-attack 2014-10-31

    1熱度

    1回答

    強制使用Tls12而不是SSLv3的WinRT(Windows應用商店應用)

    由於SSLv3已被發現易受POODLE攻擊。 我正在使用Windows.Web.Http.HttpClient類與服務器 通信,並希望禁用客戶端請求的安全協議SSLv3。 這裏如何在WinRT(Windows應用商店應用)中使用Tls12而不是SSLv3? 我知道在.Net Framework 4.5中設置安全協議版本的方法。如下所述。 ServicePointManager.SecurityPr
    c# https windows-runtime windows-store-apps poodle-attack 2014-10-31
最新問題