WN

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   Ny sårbarhet i SSLv3 (https://www.wn.se/forum/showthread.php?t=1063143)

weetabix 2014-10-15 01:59
Ny sårbarhet i SSLv3
 
Ny sårbarhet i SSLv3 som gör det möjligt att beräkna klartext från en krypterad anslutning.

http://googleonlinesecurity.blogspot...ng-ssl-30.html
https://blog.cloudflare.com/sslv3-su...vulnerability/

Det är mycket nu. =)

SebastianJ 2014-10-16 14:03
Såg det själv igår kväll - kollade samtliga mina sajter som körs bakom SSL och såg att de hade åkt ner från A+/A till C i betyg i Qualys SSL Test.

Lösningen var dock väldigt enkel, för att stänga av SSLv3 räckte det enbart med att lägga till följande i configen för respektive sajt (jag kör Nginx):
Kod:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Här finns även info hur man stänger av SSLv3 för Apache/Nginx/IIS.


Alla tider är GMT +2. Klockan är nu 18:33.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson