那些遇到过的问题

相关疑难解决方法(0)

如何缓解 POODLE 但保持对旧客户端的 SSLv3 支持

我如何减轻 POODLE 攻击,但仍保持对旧客户端的支持,例如 Windows XP 上的 IE6 或电子邮件客户端。

我注意到谷歌这样做:https : //www.ssllabs.com/ssltest/analyze.html?d=mail.google.com

我正在使用 nginx 和 openssl。

此外,我想对现代/大多数浏览器保持正向保密。我想在 ssllabs 上保持 A 级。

ssl nginx poodle

cyp*_*res
lucky-day
19
推荐指数
1
解决办法
6014
查看次数

为了应对 OpenSSL Poodle 漏洞,我应该禁用 SSLv3 吗?

OpenSSL 刚刚宣布了其内存例程中的另一个新漏洞。您可以在此处阅读所有相关信息:https : //www.openssl.org/news/secadv_20141015.txt

解决方法是禁用 SSLv3。

  • 这会完全禁用我们网站上的 HTTPS 吗?
  • 哪些客户端仍然依赖 SSLv3,应该关注支持它们吗?

ssl openssl vulnerabilities

Oxo*_*xon
2014 10-17
8
推荐指数
2
解决办法
2169
查看次数

标签 统计

ssl ×2

nginx ×1

openssl ×1

poodle ×1

vulnerabilities ×1