Come rimediare a TLS POODLE su IIS [duplicato]

4

Ho faticato a capire come risolvere completamente TLS POODLE su IIS 7.5.

Ho già disabilitato il supporto SSLv3 per SSL POODLE. Ma secondo le informazioni che ho ricevuto da molti articoli, bollettini, ecc. C'è un'altra versione di POODLE che è stata chiamata "TLS POODLE".

Per quanto ho capito TLS POODLE appare quando le modalità CBC di cifrature abilitate con la famiglia TLS.

I bollettini sulla sicurezza Microsoft dicono;

"MS12-049 This security update resolves a publicly disclosed vulnerability in TLS. The vulnerability could allow information disclosure if an attacker intercepts encrypted web traffic served from an affected system. All cipher suites that do not use CBC mode are not affected." https://technet.microsoft.com/library/security/ms12-jul

Ho già applicato la patch al server. Quindi la domanda è;

Devo disabilitare completamente i codici CBC anche se ho già distribuito l'aggiornamento KB2655992? Se la risposta è sì allora quali codici devo abilitare?

link

    
posta Mehmet Ince 03.11.2015 - 09:09
fonte

1 risposta

5

Mentre SSL 3.0 POODLE è un problema di progettazione nello standard che influenza quindi tutte le implementazioni TLS POODLE è un problema di implementazione, ovvero le implementazioni non implementano correttamente i protocolli TLS.

In base al link (aggiornato al 04 / 2015) e collegamento IIS non è influenzato da TLS POODLE.

    
risposta data 03.11.2015 - 09:23
fonte

Leggi altre domande sui tag