Abuse Melding

Je hebt een klacht over de onderstaande posting:

02-03-2016, 00:17 door Erik van Straten

01-03-2016, 1654 door OpenXOR: Waarom heeft OpenSSL uberhaupt nog ondersteuning voor SSLv2?!? Zelfs SSLv3 is al dood! OpenSSL gebruiken is gewoon vragen om problemen!! Wat moet je dan gebruiken? Uit https://tls.mbed.org/tech-updates/releases/polarssl-1.2.6-released: Author: Paul Bakker; Published: Mar 11, 2013; Last updated: Mar 15, 2013: [...] On request, we have re-added handling of SSLv2 Client Hello messages when the define POLARSSL_SSL_SRV_SUPPORT_SSLV2_CLIENT_HELLO is set. [...] 01-03-2016, 18:58 door Anoniem: Als je het configureerd totdat je een mooie Qualys labs A of A+ rating krijgt, dan is het echt wel veilig. Helaas hoeft dat niet altijd te kloppen, uit https://www.drownattack.com/#faq-ssllabs: Last updated March 1, 2016, door mail@drownattack.com: SSLLabs says I have SSLv2 disabled. That means I’m safe, right? Unfortunately, no. Although SSLLabs provides an invaluable suite of security tests, right now it only checks whether your HTTPS server directly allows SSLv2. You’re just as much ...

Beschrijf je klacht (Optioneel):

captcha