- Registriert
- Jan. 2013
- Beiträge
- 1.030
ok also das RC4 dings ist deaktiviert. Jetzt steht nur noch dabei das der Server für eine POODLE Attacke vulnerable ist. Laut dieser Seite soll das aber kein Problem darstellen wenn ich richtig verstanden hab.
Auszug aus der Litanei wenn man auf "MORE INFO" klickt
POODLE wouldn't be as serious without the ability of the active network attacker to downgrade modern browsers down to SSL 3. There's a solution to this problem, via the TLS_FALLBACK_SCSV indicator that must be supported by clients and servers in order to be effective
Das erste grüne was bei mir steht ist: This server supports TLS_FALLBACK_SCSV to prevent protocol downgrade attacks.
Das heißt ich sollte sicher sein oder bzw. der Fehler sollte sich mit dem aufheben?
Unter Android kann ich das Problem umgehen indem ich sub.class1.server.ca.pem als Zertifikat installiere. Ist das jetzt ein öffentliches oder privates Zertifikat? Kann ich das Zertifikat weitergeben oder ist dass das geheime Zertifikat?
Auszug aus der Litanei wenn man auf "MORE INFO" klickt
POODLE wouldn't be as serious without the ability of the active network attacker to downgrade modern browsers down to SSL 3. There's a solution to this problem, via the TLS_FALLBACK_SCSV indicator that must be supported by clients and servers in order to be effective
Das erste grüne was bei mir steht ist: This server supports TLS_FALLBACK_SCSV to prevent protocol downgrade attacks.
Das heißt ich sollte sicher sein oder bzw. der Fehler sollte sich mit dem aufheben?
Unter Android kann ich das Problem umgehen indem ich sub.class1.server.ca.pem als Zertifikat installiere. Ist das jetzt ein öffentliches oder privates Zertifikat? Kann ich das Zertifikat weitergeben oder ist dass das geheime Zertifikat?