问题标签 [poodle-attack]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - 我如何在客户端支持多个版本的 TLS?
嗨,我想在客户端使用 SSLV23 方法支持多个版本的 TLS。但我无法连接,出现错误:
SSL23_GET_SERVER_HELLO:sslv3 警报握手失败
谁能告诉我如何使用 openssl 支持多个版本的 TLS?
SSLV23 的代码片段(不工作)
仅适用于 TLS V1(工作)
java - SSLContext.getInstance("TLS") 是否也支持 TLS v1.1 和 TLS v1.2?
在我的 Java 代码中,我正在使用命令创建 SSL 上下文的一个实例
但是在我的 tomcat 服务器中,我正在设置 TLSv1.2,并且出现握手错误。
我们如何使用这种方法支持所有 TLS 协议,就像在 cpp 中一样,我们有 SSLV23 客户端方法,它将支持所有协议。
ios - iOS RestKit 禁用 sslv3 客户端
我已经在服务器端禁用了 sslv3,但我想确定我是否可以从客户端(iOS 应用程序)做一些事情。
我在我的项目中使用这个库:https ://github.com/RestKit/RestKit
我为 www.ssllabs.com 网站之类的服务器运行了一些测试,它表明我的服务器是安全的 sslv3 已禁用。即使有人试图在 iOS 端强制 SSL over TLS,我也想做点什么。
java - 如何测试 Jboss 7AS 的 POODLE 漏洞
我们在 Jboss 7AS 中遇到了 POODLE 漏洞,我能够为相同的问题提供修复。
通过将protocol="TLSv1,TLSv1.1,TLSv1.2"属性添加ssl到standalone.xml.
现在我不知道如何测试它。有人可以告诉我测试它的方法吗?
ssl - Turn off SSLv3 on JBoss AS 7.1.1
I have Spring MVC App running on JBoss AS 7.1.1. I need to turn off SSLv3 to protect against Poodle vulnerability. JBoss documentation at https://access.redhat.com/solutions/1232233 suggests I need to make sure that SSLv3 is not listed in the SSL Protocol attributes.
I have tried that but I can still connect to my website after only enabling SSL in Internet explorer options displayed below. Below is my standalone.xml configuration:
Can someone suggest what I'm missing here?
google-chrome - Chrome(44 版)不能使用自签名证书
我在我的 Web 应用程序中为 localhost 使用自签名证书。最近我按照建议将 apache 更新为 2.2.29,将 openssl 更新为 1.0.1m,并出于安全考虑禁用了 sslv3 和 v2。
在此之后,每次通过 chrome(windws 上的版本 44)访问我的应用程序(我的应用程序中的每个页面)都会显示消息“您的连接不是私有的”。不知何故,它不记得证书或拒绝。
这不会发生在任何其他浏览器(FF、IE)甚至 Chrome(版本 33)上。
我尝试过使用 1024 位 RSA 证书和 2048 位 RSA 证书。我的 apache ssl 配置选项是
我正在使用的 chrome over tls 或 ciphersuite 是否存在一些问题应该更正?
ssl - 如何测试 sslv3 是否在 jetty 8 中启用
我的任务是在我的 jetty-8-1-14 中禁用 sslv3。我浏览了这个链接:How to disable sslv3 in jetty8
但是要更改代码,我需要检查 jetty8 服务器的 sslv3 的当前状态。
是否有任何命令可以让我获得 sslv3 是否启用?
tomcat7 - POODLE杀死雄猫
我们在 Windows 上的 Apache tomcat 7.0.56 上运行了一个 Web 应用程序,我们使用 IE 访问它。Tomcat 通过 HTTPS 安全运行
在一个系统上,运行我们的应用程序并关闭 IE 后,当我们重新启动 IE 时,我们无法从 tomcat 服务器获取任何页面,甚至无法从 tomcat 主页获取。如果我们重新启动tomcat,问题就会消失,直到我们再次关闭浏览器。
汤姆猫已被配置为防止 POODLE 攻击。如果我们禁用安全修复(即重新启用 SSL v3),一切正常。
我们可以做些什么来让 tomcat 与 POODLE 安全修复程序一起工作?
security - 如何在 Web Server 和 App Server (WebSphere 6.1) 之间启用 TLS 而不是 SSLv3?
我们有一个使用 HTTPS(使用 SSL 证书 - SSLv3)连接到应用程序服务器(IBM WebSphere Application Server 6.1)的 Web 服务器(IBM HTTP Server 6.1),托管在应用程序服务器上的应用程序不可升级,因此我们无法更新两层上的 WebSphere 到更高版本。
我正在尝试启用 TLS 而不是 SSLv3,我遵循的步骤:
- 在 Web 服务器的 http.conf 文件中,删除了 SSLv2 和 SSLv3 及其密码套件指令,并添加了 TLS 密码套件(2F,35b)。
- 在应用服务器上,QoP 已更改为 TLS(也尝试过 TLSv1)而不是 SSL_TLS,通过创建客户列表删除了 RC4 密码套件。
从浏览器打开网站 URL 时,出现 Internal Server Error(表示 Web 无法与应用服务器通信)。在应用服务器的 QoP 设置中再次选择 SSL_TLS 时(在 Web 服务器级别保持 SSLv2 和 3 禁用),网站可以正常打开!
该应用程序是否可能与 TLS 不兼容,请告知?
谢谢你。
curl - 另一个 Paypal Curl / SSL v3 握手错误 - SSL23_GET_SERVER_HELLO:sslv3 警报握手失败
我知道有很多人在问这个问题,但迄今为止我读过的解决方案都没有对我有用。
具有 Paypal IPN 侦听器的站点在 curl 回发中失败。卷曲错误:错误:14077410:SSL 例程:SSL23_GET_SERVER_HELLO:sslv3 警报握手失败
我的 curl 选项如下所示:
我的 curl 版本是 7.29.0。这是在基于 lighttpd 的服务器上。
我有一种感觉,这是因为 curl 没有“接受”我强制 tls 的尝试,但我不确定如何纠正。