প্রশ্ন ট্যাগ «poodle»

আমি পুডল দুর্বলতা সম্পর্কে সারা দিন পড়ছি এবং এটি এখন আমি সুরক্ষা এবং রাজস্ব বনাম কিছুটা বিভ্রান্ত হয়ে পড়েছি। যদি আমি সার্ভারে এসএসএল ভি 3 অক্ষম করি (এসএসএল ভি 2 এবং ভি 3 উভয়ই অ্যাপাচি) ক্লায়েন্ট (ব্রাউজার) এর জন্য অক্ষম করা হবে যারা কোনও প্রোটোকল সমর্থন করে না তবে এসএসএল …

39 linux  ssl  poodle 

আমি কেবলমাত্র টিএলএসভি 1 ব্যবহার করতে আমার অ্যাপাচি টমক্যাট সার্ভারটি পুনরায় কনফিগার করার চেষ্টা করছি। তবে এটি এখনও নির্দিষ্ট ব্রাউজার ব্যবহার করে এসএসএলভি 3 এ ফিরে আসছে। আমি নীচের সেটিংসের সাথে <সংযোগকারী> ট্যাগ সেটআপ করেছি: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" …

20 ssl  tomcat  configuration  poodle 

আমি কীভাবে পুডল আক্রমণটি প্রশমিত করব, তবে এখনও উইন্ডোজ এক্সপি বা কোনও ই-মেইল ক্লায়েন্টের আইই 6 এর মতো পুরানো ক্লায়েন্টদের সমর্থন রাখি। আমি লক্ষ্য করেছি যে গুগল এটি করে: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com আমি এনগিনেক্স এবং ওপেনসেল ব্যবহার করছি। এছাড়াও আমি আধুনিক / সর্বাধিক ব্রাউজারগুলির সাথে ফরোয়ার্ড গোপনীয়তা রাখতে চাই। আমি এসএল্যাবগুলিতে আমার …

19 nginx  ssl  poodle 

পোডলের দুর্বলতা সম্প্রতি প্রকাশের পরে, আমাদের দল এসএসএলভি 3 থেকে এগিয়ে যাওয়ার সিদ্ধান্ত নিয়েছে। কিন্তু সম্পূর্ণ অপসারণের পূর্বে তারা চায় সতর্ক দৈনন্দিন ব্যবহারকারীদের যে তাদের ব্রাউজার ব্যবহার অবচিত SSLv3। সুতরাং, আমরা ধারণা এসেছি সামনের প্রান্তের এসএসএল-অফলোডিং (আমরা এনজিএনএক্স ব্যবহার করি) থেকে প্রোটোকল (এসএসএলভি 3, টিএলএস 1 ইত্যাদি ...) সনাক্ত করুন …

13 nginx  ssl  poodle 

অনেক এসএসএল ক্লায়েন্ট, উল্লেখযোগ্যভাবে জেডিকে 6, সার্ভারের সাথে হ্যান্ডশেক করার জন্য এসএসএলভি 2 হেলো প্রোটোকল ব্যবহার করে। এই প্রোটোকলটি ব্যবহার করার অর্থ এই নয় যে আপনি সেই বিষয়ে SSL 2.0 বা 3.0 ব্যবহার করছেন; কোন প্রোটোকল ব্যবহার করবেন তা নির্ধারণ করা কেবল একটি হ্যান্ডশেক । [ http://tools.ietf.org/html/rfc5246#appendix-E.2] তবে, অ্যাপাচে, আপনি …

12 apache-2.2  java  poodle