Kom ihåg mig?
Home Menu

Menu


WN > Allmänt > Nyheter

Ny sårbarhet i SSLv3

Visa första olästa Visa första olästa  
Ämnesverktyg Visningsalternativ
Oläst 2014-10-15, 02:59 #1
weetabixs avatar
weetabix weetabix är inte uppkopplad
Flitig postare
  
Reg.datum: Dec 2004
Inlägg: 311
weetabix weetabix är inte uppkopplad
Flitig postare
weetabixs avatar
 
Reg.datum: Dec 2004
Inlägg: 311
Shield Ny sårbarhet i SSLv3
Ny sårbarhet i SSLv3 som gör det möjligt att beräkna klartext från en krypterad anslutning.

http://googleonlinesecurity.blogspot...ng-ssl-30.html
https://blog.cloudflare.com/sslv3-su...vulnerability/

Det är mycket nu. =)
weetabix är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-10-16, 15:03 #2
SebastianJ SebastianJ är inte uppkopplad
Nykomling
  
Reg.datum: Sep 2004
Inlägg: 14
SebastianJ SebastianJ är inte uppkopplad
Nykomling
 
Reg.datum: Sep 2004
Inlägg: 14
Såg det själv igår kväll - kollade samtliga mina sajter som körs bakom SSL och såg att de hade åkt ner från A+/A till C i betyg i Qualys SSL Test.

Lösningen var dock väldigt enkel, för att stänga av SSLv3 räckte det enbart med att lägga till följande i configen för respektive sajt (jag kör Nginx):
Kod:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Här finns även info hur man stänger av SSLv3 för Apache/Nginx/IIS.
SebastianJ är inte uppkopplad   Svara med citatSvara med citat
Svara

Taggar
exploit, ssl, sslv3, sårbarhet, säkerhet

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ
Linjär visning Linjär visning

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 11:07.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017