我一整天都在阅读有关贵宾犬漏洞的信息,现在我对安全性和收入感到有些困惑。
如果我在服务器上禁用 SSL V3(对于 Apache,SSL V2 和 V3 都将被禁用)客户端(浏览器)不支持任何协议,但 SSL V3 将无法将 HTTPS 与服务器连接。
所以这是客户端和服务器都必须与 TLS 1.1 1.2 等通信的情况
如果其中任何一个使用 SSL V3 而另一个不支持较低版本,那么会发生什么?没有连接到 SSL。
我见过对 Firefox 进行的更新很少,也许他们已经禁用了 SSL V3,因为我们通常在选项中必须这样做。这将强制所有连接到较低版本和 TLS
但是禁用 SSL V3 真的可以解决这个问题吗?
我如何减轻 POODLE 攻击,但仍保持对旧客户端的支持,例如 Windows XP 上的 IE6 或电子邮件客户端。
我注意到谷歌这样做:https : //www.ssllabs.com/ssltest/analyze.html?d=mail.google.com
我正在使用 nginx 和 openssl。
此外,我想对现代/大多数浏览器保持正向保密。我想在 ssllabs 上保持 A 级。