问题标签 [poodle-attack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
security - 如何在 DB2 上禁用 SSL3?
有没有办法让 DB2 不接受 SSL3?
我正在尝试保护我在几个服务器上的几个 DB2 数据库免受 POODLE 攻击。我知道你可以通过操作系统本身来做到这一点,但我的问题是,如果我无法控制操作系统,我至少可以让 DB2 停止使用 SSL3 吗?
我有许多 Java 应用程序,其中一些可能正在使用 SSL3,我想确保这些应用程序在尝试使用 SSL3 连接这些 DB2 数据库时会失败。
apache - SSL 到 TLS 切换 - httpd RHEL 5.11
我计划在我的站点中禁用 SSL 协议并迁移到 TLS 安全协议。我将在 httpd 中进行配置更改。它是否需要对已经存在的服务器和客户端证书或凭据进行任何更改?
apache - 如何在 Xampp 安装的 Windows 上禁用 Apache 中的 SSLv3
我正在尝试禁用通过 xampp 在 Windows 上安装的 Apache 中的 SSLv3。但我很难弄清楚如何。有人告诉我我需要添加
到我的 ssl 配置文件,但我不确定它在哪里。
我看到一个
但从我所做的研究中听说我正在寻找一个似乎不存在的 ssl.conf 文件。
有任何想法吗?
还要编辑,从我正在阅读的教程中,我仍然不确定如果我能够找到配置文件,我会将 SSLProtocol All -SSLv2 -SSLv3 放在配置文件的哪个位置。
openfire - 在 Openfire 中禁用 SSLv3
如何在 Openfire 中禁用 SSLv3 协议并使其仅使用 TLS?我正在使用 Openfire 3.8.2 版本。是否与 Jetty 相关的任何更改?
php - PHP SoapClient 和贵宾犬?
我看到在 SoapClient 中有一个 SOAP_SSL_METHOD 参数,但是关于它的作用以及它如何做的细节并不那么具体。PHP 文档中有一条评论指出 php 中的 SoapClient 默认为 SSLv23,但这种方法是否足以防止中间人降级攻击可能回退或启用基于 SSLv3 Poodle 的攻击?
即,对于这个已知漏洞的默认足够保护还是在调用基于 php 的 SoapClient 调用时应该指定另一个 SOAP_SSL_METHOD?
c# - 我可以在 NancyFX 中关闭 SSLv3.0 吗?(贵宾犬)
我正在自托管 NancyFX 上运行带有 C# 后端的 Web 应用程序。我试过谷歌搜索,但我真的找不到任何关于是否可以在 Nancy 中启用 SSL 3 的信息。
有可能吗,如果有,怎么做?
如果需要,请随时询问详细信息。
另外,很抱歉,如果这应该发布在 serverfault 上。我希望得到与代码相关的答案,因为该应用程序本地安装在几千个客户端上,我真的更希望不必进入并在每台服务器上手动执行操作......
android - 在 HttpsURLConnection 中禁用 SSL 作为协议
由于POODLE漏洞,我在 Amazon AWS 中托管的服务器不再支持 SSLv3。
因此,我的 Android 应用程序对服务器进行的第一个 HTTPS 连接会在建立连接时导致错误。
该错误仅发生在第一个请求中。随后的请求会工作一段时间。
为了解决这个问题,我试图从 Android 客户端接受的协议列表中删除 SSL,并确保我只使用 TLS。为此,我设置了一个自定义 SSLSocketFactory,它将 SSL 从启用的协议和支持的密码套件列表中删除。
如您所见,我的 SSLSocketFactory 委托给另一个 SSLSocketFactory,它所做的只是从启用的协议列表中删除 SSL。
我把这家工厂设立为
这不能解决问题。有时,我仍然会在建立连接时看到错误。奇怪的是,这并不能解决问题,但它显然可以最大限度地减少问题的发生。
如何强制我的 Android 客户端中的 HttpsUrlConnection 仅使用 TLS?
谢谢你。
java - 如何在 android 中为 HttpsUrlConnection 禁用 SSLv3?
我们在 android 中编写了客户端应用程序,它使用 HttpsUrlConnection API 与 https 服务器连接。由于 Poodle 漏洞,我们需要在调用任何请求时从启用的协议列表中禁用 SSLv3。
我们遵循了oracle 捕获的准则
并在调用 url 连接之前添加了以下行
该解决方案适用于普通的 java 程序。
当我们SSLHandShakeException尝试连接仅适用于 SSLv3 协议的服务器时,我们得到了。
但问题是:同样的修复不适用于 android。我是否遗漏了什么,或者我应该为 android 尝试另一种方法?请建议。
security - HTTPS 协议是否受到 Poodle SSLv3 攻击的影响?
我们有一个 IPlanet 网络服务器,它通过非 SSL (HTTP) 端口与 WebLogic(应用服务器)通信。我们没有在 WebLogic 中使用 HTTPS,并且 Web 服务器和应用服务器位于防火墙后面。证书已安装在博客服务器实例上,但我们不使用 HTTPS 端口。IPlanet Web 服务器在 HTTPS 端口上运行并位于负载平衡器后面。
LB to (HTTPSWebServer to (HTTP) Weblogic 是流量。没有流量直接到达Web 服务器或Weblogic。
对于 POODLE 修复,我们还需要为 Web 服务器和应用服务器禁用 SSLv3 吗?
security - Tomcat 7 的贵宾犬配置在 XP 上阻止 IE8
我已将我们的 Tomcat 7 (jdk 7) 服务器配置为仅接受 TLS(1、1.1 和 1.2)协议,以解决 POODLE。我还禁用了所有 DH 密码套件以实现 PCI DSS 合规性。
不幸的是,这会阻止来自 IE8 浏览器(在 XP 上)的所有请求。有没有人解决这个问题。
IE8 似乎支持以下非弱密码: TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
但是 jdk 7 没有。
任何帮助表示赞赏。