Hogyan tilthatom le ssl 3 a kiszolgálón
Hogyan védi a felhasználók maguk kiszolgáltatott SSL 3.0 codeby.net írta. Meg tudja nézni, hogy kit érint ez a biztonsági rés folyik ezt a szolgáltatást.
Mint üzemeltető a weboldal, akkor ki kell kapcsolni az SSL 3 a szerverek a lehető leggyorsabban. Meg kell csinálni ezt akkor is, ha folyamatosan a legfrissebb változata a TLS, mert az aktív MITM támadó erőt a böngésző, hogy alacsonyabb kapcsolatot annak érdekében, hogy továbbra is használja az SSL 3, amely tárgya lehet támadni. Normális körülmények között az SSL 3 nem igényel a legtöbb telek. Bár van egy egész sor ügyfeleknek, amelyek nem támogatják semmi jobb: Internet Explorer 6 Windows XP - ez potenciálisan a legnagyobb felhasználói szegmens, amely még mindig támaszkodik SSL 3. megoldás lehet, hogy a felhasználók útmutatást manuálisan kell engedélyeznie a TLS 1.0 (IE6 támogatást, de nem ez az alapértelmezett), vagy frissíteni a böngésző.
A szolgáltatás, amely már várt ilyen sokáig. A számításokat Bitcoin. Újdonságok: Megbízható ködösítés a program PingVinich
Ahhoz, hogy a szerver letiltja az SSL 3.0 szükséges:
lehet beállítani, hogy a következő letiltani SSLv3 a szerveren Apache.
SSLProtocol Minden -SSLv2 -SSLv3
Ez megadja támogatja TLSv1.0, TLSv1.1 és TLSv1.2, de nyilvánvalóan eltávolítja támogatást SSLv2 és SSLv3. Ellenőrizze a beállításokat és indítsa újra az Apache.
sudo service apache2 restart
SSLv3 letiltása támogatás nginx nagyon egyszerű.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Mivel az Apache konfigurációs fent, akkor kap támogatást TLSv1.0 +, és nem SSL-t. Meg tudja nézni a konfigurációt, és indítsa újra.
sudo service nginx restart
Perceken belül, akkor nagyon valószínű, már van egy kulcs SSL 2.0, így hozzon létre egy külön SSL 3.0, ha szükséges. Ezen belül hozzon létre egy kiszolgáló kulcsot és egy duplaszóértéket nevű Engedélyezve a 0 értéket, hogyan kell ezt csinálni, indítsa újra a kiszolgálót, és a változások érvénybe lépéséhez.
Kapcsolódó témák
Fontos megjegyzések frissít Apache 2.2 2. Egyes programozók annyira lusta, hogy azonnal levelet működő kódot. (Vicc Basa) szeretném kezdeni azzal, hogy a közelmúltban megjelent az Apache 2.4.
Hogyan biztosítsuk a kapcsolatot a mail szerver (IP. Az SSL (Secure Sockets Layer) és a TLS leszármazottja (Transport Layer Security) a legszélesebb körben használt protokoll titkosítást.
Az Apple kiadott egy biztonsági frissítést az iOS és. Az Apple kiadott egy biztonsági frissítést az iOS eszközök és az Apple TV célzó több sebezhetőséget, az egyik, amely lehetővé teszi a támadó.
A probléma megoldása hurokkal modul munka PHP 5.6. Azok, akik a USE, miután a 5.6.1 frissítés 5.5.17 szembesülnek azzal a ténnyel, hogy a USE modul nem működik. A probléma azóta nem szűnt meg. Még.