¿Desactivar SSLv3 en todo el sistema para todos los clientes?

2

Después de leer sobre error de seguridad de Poodle a>, he deshabilitado SSLv3 en mi servidores y navegadores.

Pero hay varios clientes que no exponen las configuraciones lo suficientemente detalladas a través de sus propios medios de configuración, por ej. Owncloud, uzbl-browser. También, Ahora que lo pienso, es un poco complicado pasar por cada cliente ...

Además de reconstruir las bibliotecas SSL que usan, ¿hay alguna manera de configurar un valor predeterminado de todo el sistema o una política simplista (o "irresponsable", si ¿Quieres) clientes así?

Estaba esperando encontrar algo en / etc / ssl pero eso solo parece para abordar certificados y autoridades.

    
pregunta Alois Mahdal 15.10.2014 - 21:59
fuente

2 respuestas

2

Es posible realizar cambios en los niveles TCP / IP SSL, pero en realidad no se considera una política. Por ejemplo, es posible que pueda usar un servicio de implementación para realizar los cambios utilizando AutoIT (Hago cambios en toda la empresa con esto como mi activo de despliegue.

    
respondido por el Cameron Verotti 15.10.2014 - 22:32
fuente
1

Si implementa un proxy SSL, puede configurar su servidor proxy (por ejemplo, Squid) para que no use SSLv3 en ningún lado de la conexión (cliente a proxy y proxy a web).     

respondido por el ThoriumBR 15.10.2014 - 22:21
fuente

Lea otras preguntas en las etiquetas