<div dir="ltr">Ahoj,<div><br></div><div>díky za rychlou informaci všem členům :-) Ja mam na serveru nginx a udelal jsem jednoduchou zmenu:</div><div><br></div><div>pred:</div><div>ssl_protocols  SSLv2 SSLv3 TLSv1;<br></div><div><br></div><div>po:</div><div>ssl_protocols TLSv1 TLSv1.1 TLSv1.2<br></div><div><br></div><div>A poznámka: Ten testovač na <a href="http://poodlebleed.com/">http://poodlebleed.com/</a> se mi nejak nepozdává. Vrátil mi pro jeden server 2x ruznou odpoved (jednou, že je vše ok, podruhe pak že není) anebo pro verzi s www hlasil vporadku a verze bez www byla zranitelna. Tak nevim.</div><div><br></div><div>Jistejsi by mohlo byt:</div><div>openssl s_client -ssl3 -connect <a href="http://www.google.com:443">www.google.com:443</a> ;)<br></div><div><br></div><div>Hinza</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Dne 15. října 2014 19:15 Petr Krcmar <span dir="ltr"><<a href="mailto:petr.krcmar@vpsfree.cz" target="_blank">petr.krcmar@vpsfree.cz</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Ahoj, byla objevena nová zranitelnost v SSLv3. Jedná se o starý<br>
protokol, který už byl nahrazen moderním TLS, ale některé servery ho<br>
stále podporují. V takovém případě se dá udělat downgrade attack,<br>
přesvědčit server k použití SSLv3 a pak se dostat ke komunikaci. Popis:<br>
<br>
<a href="http://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/" target="_blank">http://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/</a><br>
<br>
Info je na webu <a href="http://poodlebleed.com/" target="_blank">http://poodlebleed.com/</a> kde je i možnost si server<br>
otestovat. Doporučuji nastavení serveru provést podle příručky na<br>
<a href="https://bettercrypto.org/" target="_blank">https://bettercrypto.org/</a> kde jsou vystavené bezpečné kombinace voleb,<br>
které vedou k nejbezpečnějšímu a zároveň rozumně použitelnému kompromisu.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Petr Krčmář<br>
vpsFree.cz<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</font></span></blockquote></div><br></div>