問題タブ [poodle-attack]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

74 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
1 に答える
5882 参照

c++ - クライアント側で複数のバージョンの TLS をサポートするにはどうすればよいですか?

こんにちは、クライアント側で SSLV23 メソッドを使用して複数のバージョンの TLS をサポートしたいのですが、エラーが発生して接続できません:

SSL23_GET_SERVER_HELLO:sslv3 アラート ハンドシェイクの失敗

openssl を使用して複数のバージョンの TLS をサポートする方法を教えてください。

SSLV23 のコード スニペット (動作しない)

TLS V1 のみ (動作中)

0 投票する
1 に答える
58855 参照

java - SSLContext.getInstance("TLS") は TLS v1.1 と TLS v1.2 もサポートしますか?

私のJavaコードでは、コマンドを使用してSSLコンテキストの1つのインスタンスを作成しています

しかし、Tomcat サーバーで TLSv1.2 を設定していて、ハンドシェイク エラーが発生しています。

cpp のようにこのメソッドを使用してすべての TLS プロトコルをサポートするには、すべてのプロトコルをサポートする SSLV23 クライアント メソッドがあります。

0 投票する
2 に答える
433 参照

java - Jboss 7AS の POODLE 脆弱性をテストする方法

私たちは Jboss 7AS の POODLE 脆弱性に直面していましたが、同じ問題に対する修正を提供することができます。

のタグにprotocol="TLSv1,TLSv1.1,TLSv1.2"属性を追加します。sslstandalone.xml

ソース

今、私はそれをテストする方法がわかりませんでした。誰かテスト方法を教えてください。

0 投票する
1 に答える
3565 参照

ssl - JBoss AS 7.1.1 で SSLv3 をオフにする

JBoss AS 7.1.1 で Spring MVC アプリを実行しています。Poodle の脆弱性から保護するために、SSLv3 をオフにする必要があります。https://access.redhat.com/solutions/1232233の JBoss ドキュメントは、SSLv3 が SSL プロトコル属性にリストされていないことを確認する必要があることを示唆しています。

試してみましたが、以下に表示されている Internet Explorer のオプションで SSL を有効にするだけで、Web サイトに接続できます。以下は私のstandalone.xml構成です:

誰かが私がここで欠けているものを提案できますか?

ここに画像の説明を入力

0 投票する
1 に答える
242 参照

ssl - jetty 8でsslv3が有効になっているかどうかをテストする方法

私の仕事は、jetty-8-1-14 で sslv3 を無効にすることです。私はこのリンクを通過しました:jetty8でsslv3を無効にする方法

しかし、コードを変更するには、jetty8 サーバーの sslv3 の現在のステータスを確認する必要があります。

sslv3 が有効かどうかを取得できるコマンドはありますか?

0 投票する
0 に答える
70 参照

tomcat7 - POODLE は tomcat を殺します

Windows の Apache tomcat 7.0.56 で実行されている Web アプリがあり、IE を使用してアクセスしています。Tomcat は HTTPS 経由で安全に実行されています

あるシステムでは、アプリを実行して IE を閉じた後、IE を再起動すると、Tomcat サーバーからページをフェッチできず、Tomcat ホームページでさえもフェッチできません。Tomcat を再起動すると、ブラウザを再度閉じるまで問題は解消されます。

Tom cat は、POODLE 攻撃から保護するように構成されています。セキュリティ修正を無効にすると (つまり、SSL v3 を再度有効にすると)、すべて正常に動作します。

Tomcat を POODLE セキュリティ修正で動作させるためにできることはありますか?

0 投票する
1 に答える
2211 参照

security - Web サーバーとアプリケーション サーバー (WebSphere 6.1) の間で SSLv3 の代わりに TLS を有効にする方法を教えてください。

HTTPS (SSL 証明書 - SSLv3 を使用) を使用して Web サーバー (IBM HTTP Server 6.1) をアプリケーション サーバー (IBM WebSphere Application Server 6.1) に接続しています。アプリ サーバーでホストされているアプリケーションはアップグレードできないため、更新できません。両方の層の WebSphere を新しいバージョンに。

SSLv3 の代わりに TLS を有効にしようとしています。手順は次のとおりです。

  • Web サーバーの http.conf ファイルで、SSLv2 と SSLv3 およびそれらの暗号スイート ディレクティブが削除され、TLS 暗号スイートが追加されました (2F、35b)。
  • アプリ サーバーでは、QoP が SSL_TLS ではなく TLS に変更され (TLSv1 も試行されました)、顧客リストを作成して RC4 暗号スイートが削除されました。

ブラウザーから Web サイトの URL を開くと、内部サーバー エラーが表示されます (Web がアプリ サーバーと通信できないことを意味します)。アプリ サーバーの QoP 設定で SSL_TLS を再度選択すると (Web サーバー レベルで SSLv2 と 3 を無効にしたまま)、Web サイトが正しく開きます。

アプリケーションが TLS と互換性がない可能性はありますか?

ありがとうございました。

0 投票する
1 に答える
1707 参照

curl - さらに別の Paypal Curl / SSL v3 ハンドシェイク エラー - SSL23_GET_SERVER_HELLO:sslv3 アラート ハンドシェイク エラー

この質問をする人がたくさんいることは知っていますが、これまでに読んだ解決策はどれもうまくいきませんでした.

Paypal IPN リスナーを使用するサイトは、curl ポストバックで失敗します。Curl エラー: エラー:14077410:SSL ルーチン:SSL23_GET_SERVER_HELLO:sslv3 アラート ハンドシェイク エラー

私のcurlオプションは次のようになります:

私のcurlバージョンは7.29.0です。これは lighttpd ベースのサーバー上にあります。

これは、curl が tls を強制しようとする試みを「受け入れ」ていないためだと感じていますが、修正方法がわかりません。


12345678910