24 Oct
2014
24 Oct
'14
9:02 a.m.
Hej,
Nyligen uppdagades en fundamental sårbarhet i SSL version 3, och då det enligt rapporter från LiU:s IRT-avdelning, och även våra egna scanningar, visar sig att några inhysningar är sårbara för denna attack rekommenderar vi att man stänger av SSL3 (och SSL2, för den delen, om man fortfarande har det aktiverat), och framledes enbart stöder TLS.
Information om sårbarheten: https://www.cert.se/2014/10/korta-fakta-om-sarbarheten-poodle https://www.us-cert.gov/ncas/alerts/TA14-290A https://www.openssl.org/~bodo/ssl-poodle.pdf
Sida som kan användas för att analysera hur SSL/TLS är uppsatt på webservrar (enbart port 443): https://www.ssllabs.com/ssltest/
--
Johan Busk Eriksson
Root, Lysator