Disabilita SSLv3 a livello di sistema per tutti i client?

Naviga le tue risposte
2

Dopo aver letto su Bug di secretezza dei barboncini , ho disabilitato SSLv3 sul mio server e browser.

Ma ci sono diversi client che non espongono le impostazioni abbastanza dettagliate tramite i propri mezzi di configurazione, ad es. owncloud, browser uzbl. Anche, vieni a pensarci, è piuttosto complicato passare attraverso ogni singolo cliente ...

Oltre a ricostruire le librerie SSL che usano, c'è un modo come impostare un default a livello di sistema o una politica per semplicistico (o "irresponsabile", se vuoi) clienti del genere?

Mi aspettavo di trovare qualcosa in / etc / ssl ma sembra solo per indirizzare certificati e autorità.

    
posta Alois Mahdal 15.10.2014 - 21:59
fonte

2 risposte

2

È possibile apportare modifiche ai livelli TCP / IP SSL, ma non è realmente considerato un criterio per dire, Potresti essere in grado di utilizzare un servizio di implementazione per apportare le modifiche usando AutoIT asset di implementazione.

    
risposta data 15.10.2014 - 22:32
fonte
1

Se implementi il proxy SSL, puoi configurare il tuo server proxy (ad esempio Squid) per non utilizzare SSLv3 su qualsiasi lato della connessione (da client a proxy e da proxy a web).

    
risposta data 15.10.2014 - 22:21
fonte

Leggi altre domande sui tag

Come creare una richiesta di firma del certificato (CSR) decente? Git bash shellshock vulnerabilità [duplicato]