Comment faire pour configurer les connexions TLS pour les protéger de la freak d'attaque (CVE 2015-0204)?

Pour la vulnerabilty voir https://freakattack.com/.

Mozilla wiki a une page avec des recommandations pour ciphersuites: https://wiki.mozilla.org/Security/Server_Side_TLS#Recommended_configurations

Comment pourrais-je appliquer ces ou des recommandations similaires dans le Java contexte (SSLContext, de la configuration du fournisseur, les connecteurs Tomcat, etc.)?

Supprimer tous les le RSA exporter les algorithmes du permis de suites de chiffrement.
pouvez-vous montrer un extrait de par où commencer?
Ah.. comme illustré ici, le CANICHE(SSLv3) et FREAK(exportation de qualité) ne sont pas un problème dans java7, en raison de l'élaboration des politiques. docs.oracle.com/javase/8/docs/technotes/guides/security/...

OriginalL'auteur Gustave | 2015-03-05

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *