Windows 服务器 2016 标准版。 最近我们遭受了使用 POODLE 的暴力攻击。我做了一些研究,发现我们应该禁用 SSLv3。但是,当我进入: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\ ...查看我的 SSL 3.0 密钥,其中已经有客户端和服务器文件夹,并且都具有相同的两个 DWORD:DisabledByDefault (1) 和 Enabled (0)。我以前肯定已经这样做过:https://www.d...
是的,我知道这通常不是一个好主意,但是我们短期内需要这样做。 按照此: https://docs.oracle.com/middleware/1221/wls/SECMG/ssl_version.htm#SECMG637 我们已经设定 -Dweblogic.security.SSL.minimumProtocolVersion=SSLv3 (originally set to TLSv1.2) -Dweblogic.security.SSL.protocolVersion=ALL (第二个不应该是需要的,但也应该是无害的) 这不起作用。根据这个:...
领域:burian-服务器 我尝试过的: user@pc ~ $ curl -v -3 -X HEAD https://burian-server.cz * Rebuilt URL to: https://burian-server.cz/ * Hostname was NOT found in DNS cache * Trying 192.168.0.102... * Connected to burian-server.cz (192.168.0.102) port 443 (#0) * successfully set certificate ...
我的一位客户希望我升级他服务器上的 openssl 和 Apache,因为他想从 SSLLabs 获得 A 级评分。我继续升级到 Apache 2.4.18 并将 openssl 升级到版本 1.0.2e。然后我修改了 Apache 的 SSL 配置以匹配以下内容: # SSL Protocols/Ciphers SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384...
我正在尝试更深入地了解这个 Google Poodle 漏洞。我有一台服务器,我需要做的一件事就是禁用 SSL。这不是问题,因为仍然使用 SSL 的用户数量会很少(我相信是 Windows XP - IE6)。 因此,SSL 现在已被禁用,一切正常。 问题就在这里,要符合 PCI 规范,到 2016 年 6 月,您必须禁用 TLS 1.0 支持。我没想到这会是个问题,所以我继续在服务器上禁用它。现在我发现一些常见的配对,例如 IE8 上的 Windows XP 无法连接到我的网站。如果他们访问我的网页,他们会收到无法连接的错误信息。 这似乎不是什么大问...
我尝试通过更改 /etc/vmware/rhttpproxy/config.xml 上的以下选项(添加 TLSv1.2)来禁用 SSLv3 并启用 esxi 服务器上的 TSLv1.2,然后重新启动 hostd 和 rhttpproxy 服务。 但是,将配置更改为 TLSv1.2 后,会导致 vspere 客户端断开连接并且无法连接。 请帮助我了解如何在 esxi5.5 上禁用 SSLV3 并仅启用 TLS ...
我们正在尝试禁用大量 Windows 服务器上的 SSL V3;作为其中的一部分,注册表正在通过脚本远程更新。问题是注册表更改后需要多次重新启动。有没有办法解决这个问题,是否可以在服务器上重新启动服务以在注册表更改后不再接受 SSL V3? 编辑:进一步澄清一下,这是关于在 Windows 2012 R2 服务器上禁用“SSL V3 服务器”。 ...
我已使用以下方法在 Windows 2012 服务器上禁用 SSLv3:http://blog.brankovucinec.com/2014/11/13/disable-the-sslv3-protocol-on-microsoft-windows-servers/ 同样的事情也在这里https://support.microsoft.com/en-us/kb/187498/ 但当我通过 Internet Explorer 测试它时(将高级设置设置为仅使用 SSL 3),我仍然可以通过 https 访问它。我是不是遗漏了什么? ...
我最近在我的服务器上安装了 SSL 证书。然后我尝试了此工具在我的服务器上测试我新安装的 SSL 证书,看看是否没有问题。 事实证明它有问题SSL 3协议,并称该协议不安全,因为容易受到 POODLE 攻击。 该页面建议禁用 SSL 3 来缓解此问题。 因此我在互联网上搜索如何在 Apache 2.4 服务器上禁用 *SSLv3 和 SSLv2**。 我发现有几个教程说...禁用SSLv3 和 SSLv2在我的装有 Apache 2.4 的 Ubuntu 14.04 服务器上,我必须编辑SSLProtocol all里面所有文件的所有实例/etc/a...
我正在使用 nginx 作为反向代理,并尝试关闭 sslv3 支持。 我在这里和其他各种网站上找到了各种答案。他们都建议我只需将以下内容添加到我的 nginx.conf 中的默认 http 块中 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:R...
我正在运行 Glassfish 3.1.2.2,并想禁用 IIOP 端口(默认 3820 和 3920)的 SSL3。我设置 configs.config.server-config.iiop-service.iiop-listener.SSL.ssl.ssl3-enabled=false configs.config.server-config.iiop-service.iiop-listener.SSL_MUTUALAUTH.ssl.ssl3-enabled=false 并重新启动了域,但是 openssl s_client -connect l...
我最近将我的 Weblogic 服务器升级到 10.3.6,并安装了 Java 7。因此,我通过 setEnv.sh 启用了 TLS1.0 - TLS 1.2。我使用以下一些密码来确保它们兼容(受 Weblogic、FF37、Chrome 44 等支持): <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite> <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite> <ciphersuite...
我无法在 courier-imap 中禁用 SSLv2\v3。 在 imapd-ssl 配置中我有以下内容: TLS_CIPHER_LIST="ALL:!SSLv2:!SSLv3:!ADH:!NULL:!EXPORT:!DES:!LOW:@STRENGTH" 根据 openssl - SSL 已被此条目禁用 [root@a10-52-79-181 ~]# openssl ciphers -v 'ALL:!SSLv2:!SSLv3:!ADH:!NULL:!EXPORT:!DES:!LOW:@STRENGTH' ECDHE-RSA-AES256-GCM...
我有一台装有 Tomcat 7.0.59 和 Java 8u31 的 Windows 2008 服务器,我正在尝试确保 SSLv3 已禁用。查看 Java 的变更日志,应该不再支持 SSL3,并且 Java 控制面板甚至没有在高级安全设置选项中启用它的复选框。即便如此,我还是已sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"在 server.xml 中添加了 HTTP 连接器。运行 POODLE 漏洞扫描仍然显示能够通过 SSL3 进行连接。 还有什么其他可以查看的地方或工具可以帮助识别在此盒子上启用/支持 SSL3 ...
是否可以在 Sendmail 8.14.3 中禁用 SSLv3? 我发现的建议是使用,-O ServerSSLOptions=...但该选项无法识别。有没有其他方法可以在不更改 Sendmail 代码的情况下禁用 SSLv3? 如果不是,那么可以禁用 SSLv3 的 Sendmail 最早版本是哪一个? 感谢您的帮助。 ...