Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
TheCracked

SSL v 3 deaktivieren

Empfohlene Beiträge

Hallo Zusammen,

 

ssllabs.com/ sagt mir, dass SSL V3 noch aktiv ist.

Kurz mit dem IIS Crypto 2.0 auf dem Exchagne 2016 nachgesehen.. 

Hacken bei SSL 3.0 ist draußen.. 

Prüfung in der reg. 

HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols

 

Hier ist im SSL 3.0 Ordner ein "Server" Ordner mit dem DWORD Wert 0.

Sieht richtig aus.. 

 

Neustart des Servers wurde zur Sicherheit noch einmal durchgeführt.

 

ssllabs sagt mir immer noch, dass ssl 3 aktiv ist!! ???

 

 

This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.

 

 

OK Fortigate Firewall überprüft.

Hier auch noch einmal explizit im cli sslv3 deaktiviert.

 

Ein erneuter Test ergab wieder das gleiche..

 

Jemand noch einen Anhaltspunkt für mich, an welcher Stelle ich noch prüfen muss?

 

 

Grüße

TC

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hi,

 

dann klicke vorsichtshalber im IIS Crypto einmal auf "Best-Practice" und boote durch. SSLLabs nutzt AFAIK auch einen Cache den du durch entfernen des Haken irgendwo unter der Adresse löschen kannst.

Wenn es dann nicht passt muss irgendwas davor stehen ;)

 

Gruß

Jan

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja es gibt da so einen "Clear Cache" button.

 

Also ich bin erst mal Ratlos.

Helpdesk der Firewall sagt mir, dass sicher ssl 3 deaktiviert ist. Außerdem ist mit dem aktuellen OS (Was bei mir drauf ist) auch die Poodle attack gefixt..

Vor der Firewall ist nichts mehr außer vodafone :)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Habt ihr vielleicht mehrere IPs? Und du bist auf der Firewall (warum auch immer) vollkommen falsch? Die IP von <Was-auch-immer>.<eure-Domain>.<tld> landet ganz sicher auf der Firewall, wo du derzeit drauf bist?

Man könnte ja theoretisch auch in das Vodafone Gerät vor eurer Firewall ein Kabel einstecken, dass dann zu einer ganz anderen Appliance geht.. Oder so ähnlich ;)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Also ja es gibt mehrere IPs.

diese sind in der Firewall zu den div. Servern mit Angabe des Ports weitergeleitet.

Es gibt nur noch ein Router(Modem) von Vodafone wo das Internet und die VPNs rauskommen(Vor unserem Router noch).

Aber auf das teil habe ich keinen Zugriff. Das verwaltet Vodafone. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×