Ho faticato a capire come risolvere completamente TLS POODLE su IIS 7.5.
Ho già disabilitato il supporto SSLv3 per SSL POODLE. Ma secondo le informazioni che ho ricevuto da molti articoli, bollettini, ecc. C'è un'altra versione di POODLE che è stata chiamata "TLS POODLE".
Per quanto ho capito TLS POODLE appare quando le modalità CBC di cifrature abilitate con la famiglia TLS.
I bollettini sulla sicurezza Microsoft dicono;
"MS12-049 This security update resolves a publicly disclosed vulnerability in TLS. The vulnerability could allow information disclosure if an attacker intercepts encrypted web traffic served from an affected system. All cipher suites that do not use CBC mode are not affected." https://technet.microsoft.com/library/security/ms12-jul
Ho già applicato la patch al server. Quindi la domanda è;
Devo disabilitare completamente i codici CBC anche se ho già distribuito l'aggiornamento KB2655992? Se la risposta è sì allora quali codici devo abilitare?