Hello!
On Thu, Oct 16, 2014 at 10:16:00PM +0300, Gena Makhomed wrote:
> On 15.10.2014 20:40, Maxim Dounin wrote:
>
> >>>Мысль убрать SSLv3 по умолчанию носится в воздухе,
> >>>но я пока не уверен в правильности этого действия.
> >>
> >>Древней версии IE 6.0 много только в Китае:
> >>https://www.
On 16.10.2014 16:43, Maxim Dounin wrote:
SSL 3.0 Fallback protection
===
Severity: Medium
OpenSSL has added support for TLS_FALLBACK_SCSV to allow applications
to block the ability for a MITM attacker to force a protocol
downgrade.
Кто-нибудь подскажет, можно ли это в
On 15.10.2014 20:40, Maxim Dounin wrote:
Мысль убрать SSLv3 по умолчанию носится в воздухе,
но я пока не уверен в правильности этого действия.
Древней версии IE 6.0 много только в Китае:
https://www.modern.ie/en-us/ie6countdown
SSLv3 - это, как показывает практика, не только IE6. Только в
р
Hello!
On Thu, Oct 16, 2014 at 11:15:21AM +0300, Alex Vasilenko wrote:
> 16 октября 2014 г., 7:07 пользователь Илья Шипицин
> написал:
> >
> > SSL 3.0 Fallback protection
> > ===
> >
> > Severity: Medium
> >
> > OpenSSL has added support for TLS_FALLBACK_SCSV to allow app
15 октября 2014 г., 17:32 пользователь Maxim Dounin
написал:
> Мысль убрать SSLv3 по умолчанию носится в воздухе, но я пока не
> уверен в правильности этого действия.
А тем временем в Яндексе решил воспользоваться моментом:
"Отключили SSLv3 на Яндекс.Паспорте: https://t.co/b37iBiLWi4 смотрим
на
16 октября 2014 г., 7:07 пользователь Илья Шипицин
написал:
>
> SSL 3.0 Fallback protection
> ===
>
> Severity: Medium
>
> OpenSSL has added support for TLS_FALLBACK_SCSV to allow applications
> to block the ability for a MITM attacker to force a protocol
> downgrade.
Кто
Здравствуйте, Илья.
> любопытства ради залогировали ssl_protocol, в общем SSLv3 встречается
> у 0.1% пользователей, разброс операционок от WinXP до Win 8.1
> причина, вероятно, в пользовательских антивирусах, которые MITM-ом
> вклиниваются в TLS.
> не думаю, чтобы пользователи принудительно убира