Tag: poodle-attack

Die PUDEL (die Abkürzung für „Padding Oracle On Herabgestuft Legacy Encryption“), den Angriff als man-in-the-middle-Schwachstelle, die nutzt die Vorteile der web-Browser den fallback auf SSL 3.0.

Die überwindung der git-Fehler " Unknown SSL protocol error in connection`

Anzahl der Antworten 1 Antworten
Ich versuche zu git-clone einige repository, aber dann bekomme ich die Fehlermeldung: $ git clone --recursive https://some-url.git Cloning into 'project'... fatal: unable to access 'https://https://some-url.git/': Unknown SSL protocol error in connection to some-url.git:443 Habe ich gelesen, dass

Ist es möglich, deaktivieren von SSLv3 für alle Java-Anwendungen?

Anzahl der Antworten 4 Antworten
Wegen der Poodle-Angriff ist es jetzt empfehlenswert zum deaktivieren von SSLv3 für die client-und server-Anwendungen und erlauben nur TLS 1.0 TLS-1.2-verbindungen. Gibt es eine Möglichkeit zum deaktivieren von SSLv3 für alle Java-basierten Anwendungen (server und client) auf

SSL-Error: Fehler:1408F10B:SSL-Routinen:SSL3_GET_RECORD:falsche Versionsnummer Fehler beim deaktivieren von ssl und TLS aktivieren

Anzahl der Antworten 1 Antworten
Ich versuche, deaktivieren Sie SSL auf meinem tomcat und zu versuchen, um Anfrage senden für meine app auf TLS-Port, aber ich erhalte die folgende Fehlermeldung: Fehler im POSTing-Anfrage an den Manager: [SSL-Error: Fehler:1408F10B:SSL-Routinen:SSL3_GET_RECORD:wrong version number] Konfiguration, die

So deaktivieren Sie SSLv3 in android für HttpsUrlConnection?

Anzahl der Antworten 7 Antworten
Schrieben wir die client-Anwendung in android, die Verbindung mit https-Servern mittels HttpsUrlConnection apis. Wegen der Poodle-Verwundbarkeit, die wir brauchen, zu deaktivieren SSLv3 aus der Liste der aktivierten Protokolle, während das aufrufen einer Anfrage. Folgten wir der Richtlinien

So deaktivieren Sie SSLv3 in Apache auf Windows installiert von Xampp

Anzahl der Antworten 1 Antworten
Ich bin versucht zu deaktivieren Sie SSLv3 in Apache, die ich installiert habe, auf Windows mit xampp. Aber ich habe Schwierigkeiten, herauszufinden, wie. Mir wurde gesagt, dass ich brauchte, um hinzuzufügen SSLProtocol All -SSLv2 -SSLv3 Meinen ssl-config-Datei,

C# Durchsetzung der HttpWebRequest-Klasse verwenden, Tls12 statt SSLv3

Anzahl der Antworten 1 Antworten
Habe ich die App macht die Nutzung einiger web-service erwerben und die Daten via JSON, alles funktionierte gut für eine Recht lange Zeit, bis neueste Erkenntnisse über SSLv3 wird anfällig für man-in-the-middle-Angriffe und server-Besitzer deaktivieren SSLv3 für

So aktivieren Sie SSL 3 in Java

Anzahl der Antworten 4 Antworten
Seit Java 8 Update 31 das SSL-3-Protokoll ist standardmäßig deaktiviert aufgrund von Sicherheitslücken im SSL-Protokoll (siehe PUDEL-Angriff). Wenn auch nicht empfohlen, wie kann es aktiviert werden? InformationsquelleAutor BonanzaOne | 2015-01-30

Java-http-clients und PUDEL

Anzahl der Antworten 4 Antworten
Bezüglich der PUDEL-Verwundbarkeit, wenn ich es richtig verstehe, es erfordert einen client, der automatisch ein Downgrade von TLS-Protokoll SSLv3, wenn andernfalls zur Etablierung eines sicheren Kanals mit einem server mit einer höheren version Protokoll angekündigt durch den

Client und server können nicht kommunizieren, weil Sie nicht über einen gemeinsamen Algorithmus

Anzahl der Antworten 6 Antworten
Ich habe ein Problem mit einem C# PayTrace Gateway. Der code unten funktioniert wurde, bis gestern, wenn ich glaube, dass Sie deaktiviert SSL3 aufgrund der Poodle-Exploit. Wenn der code ausgeführt wird nachfolgend erhielten wir die folgende Nachricht.

Welche Versionen von SSL / TLS unterstützt System.Net.WebRequest?

Anzahl der Antworten 3 Antworten
Nun, dass SSL-3 wurde gefunden, verletzlich zu sein, die PUDEL Angriff: Welche Versionen von SSL/TLS-System.Net.WebRequest verwenden, wenn eine Verbindung zu https-Uri? Ich WebRequest verwenden, um eine Verbindung zu mehreren 3rd-party-API. Einer von Ihnen hat jetzt gesagt, Sie