Kom ihåg mig?
Home Menu

Menu

FAQ
Kalender
Forum FAQ

WN > Allmänt > Nyheter

Ny sårbarhet i SSLv3

Visa första olästa Visa första olästa  
Ämnesverktyg Visningsalternativ
Oläst 2014-10-15, 02:59 #1
weetabixs avatar
weetabix weetabix är inte uppkopplad
Flitig postare
  
Reg.datum: Dec 2004
Inlägg: 311
weetabix weetabix är inte uppkopplad
Flitig postare
weetabixs avatar
 
Reg.datum: Dec 2004
Inlägg: 311
Shield Ny sårbarhet i SSLv3
Ny sårbarhet i SSLv3 som gör det möjligt att beräkna klartext från en krypterad anslutning.

http://googleonlinesecurity.blogspot...ng-ssl-30.html
https://blog.cloudflare.com/sslv3-su...vulnerability/

Det är mycket nu. =)
weetabix är inte uppkopplad   Svara med citatSvara med citat
Oläst 2014-10-16, 15:03 #2
SebastianJ SebastianJ är inte uppkopplad
Nykomling
  
Reg.datum: Sep 2004
Inlägg: 14
SebastianJ SebastianJ är inte uppkopplad
Nykomling
 
Reg.datum: Sep 2004
Inlägg: 14
Såg det själv igår kväll - kollade samtliga mina sajter som körs bakom SSL och såg att de hade åkt ner från A+/A till C i betyg i Qualys SSL Test.

Lösningen var dock väldigt enkel, för att stänga av SSLv3 räckte det enbart med att lägga till följande i configen för respektive sajt (jag kör Nginx):
Kod:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Här finns även info hur man stänger av SSLv3 för Apache/Nginx/IIS.
SebastianJ är inte uppkopplad   Svara med citatSvara med citat
Svara

Taggar
exploit, ssl, sslv3, sårbarhet, säkerhet

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 15:02.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017