Cum se dezactivează ssl 3 pe serverul dvs.
Cum de a proteja utilizatorii de ei înșiși vulnerabili SSL 3.0 codeby.net a scris. Puteți verifica dacă sunteți afectat de această vulnerabilitate întâmplă acest serviciu.
Ca operator al site-ul Web, ar trebui să dezactivați SSL 3 de pe serverele dvs. cât mai repede posibil. Trebuie să faceți acest lucru, chiar dacă vă păstrați cea mai recentă versiune a TLS, deoarece atacatorul MITM activ poate forța browser-ul pentru a reduce conexiunile lor, astfel încât acestea vor folosi în continuare SSL 3, care poate fi supus atacului. În condiții normale, în SSL 3 nu are nevoie de marea majoritate a site-urilor. Deși există un șir întreg de clienți care nu acceptă nimic mai bine: Internet Explorer 6 pe Windows XP - aceasta este potențial cel mai mare segment de utilizator, care încă se bazează pe SSL 3. opțiune poate fi de a oferi utilizatorilor instrucțiuni despre cum să activați manual TLS 1.0 (IE6 suport, dar nu implicit) sau pentru a face upgrade browserele lor.
Serviciul, care au fost de așteptare atât de mult timp. În calculele folosind Bitcoin. Sosiri noi: obfuscation de încredere programului de la PingVinich
Pentru pe serverele dvs. pentru a dezactiva SSL 3.0 este necesară pentru:
îl puteți configura folosind următoarele pentru a dezactiva SSLv3 de pe serverul Apache.
SSLProtocol Toate -SSLv2 -SSLv3
Acest lucru va da sprijin TLSv1.0, TLSv1.1 și TLSv1.2, dar în mod clar va elimina suportul pentru SSLv2 și SSLv3. Verificați configurația și reporniți Apache.
sudo serviciu apache2 repornire
Dezactivarea SSLv3 de sprijin pe Nginx foarte ușor.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Ca și în configurația Apache de mai sus, veți primi sprijin TLSv1.0 + și fără SSL. Puteți verifica configurația și reporniți.
sudo serviciu Nginx repornire
În câteva minute, este foarte probabil ca au deja o cheie pentru SSL 2.0, prin urmare, de a crea un SSL separat 3.0, dacă este necesar. In interiorul acest lucru, creați o cheie de server și într-o valoare DWORD, numită Enabled cu o valoare de 0. cum să facă acest lucru, reporniți serverul și modificările să aibă efect.
subiecte înrudite
Note importante atunci când actualizarea de la Apache 2.2 la 2. Unii programatori sunt atât de leneș care scrie imediat codul de lucru. (Glumi cu Basha) Aș dori să încep prin a spune că recent a lansat Apache 2.4.
Cum de a asigura securitatea conexiunii la serverul de e-mail (IP. SSL (Secure Sockets Layer) și TLS descendent (Transport Layer Security) este cel mai des folosite protocoale de criptare a datelor.
Apple a lansat o actualizare de securitate pentru iOS și. Apple a lansat o actualizare de securitate pentru dispozitivele iOS și Apple TV vizează mai multe vulnerabilități, dintre care unul ar putea permite in atac.
Rezolvarea problemei cu munca modulul ondulație de pe PHP 5.6. Cei care folosesc curbeze, după pe 5.6.1 actualizare 5.5.17 se confruntă cu faptul că modulul cURL a încetat să funcționeze. Problema de atunci nu a dispărut. Chiar.