在启用了 SNI 的 nginx 服务器上, SSL 的安全性取决于最低的配置,如何解决?
sNullp · 2015-01-25 12:20:35 +08:00 · 2161 次点击这是一个创建于 3398 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT,比如在同一个 nginx 上有别人部署了支持 SSLv3 的网站(POODLE vulnerable),这样即便自己的网站的配置禁用了 SSLv3 可在 handshake 的时候浏览器还是可以以 SSLv3 连上去。
有解决办法吗?
有解决办法吗?
 |
1
sNullp OP 能让 nginx 在发现使用的 cipher 不是目前 server 允许的后断开连接吗?
|
|
2
sNullp OP hmmm,我也搞不清楚这是个 bug 还是个 feature 了。
SSL的配置确实是 per host 的,而不是 per virtual host。。。 |
 |
3
sanddudu 2015-01-25 12:37:56 +08:00
是 per virtual host ,不过得手动指定接受的协议
|
 |
5
futursolo 2015-01-25 13:45:52 +08:00
在服务器上对每个连入的SSL链接搞POODLE攻击,能成功就reset。
|
|
6
sNullp OP @futursolo 这个有点本末倒置。。因为只有TLS一下的协议会受poodle攻击,我就想只enable tls v1,1.1,1.2
|
Select Language