Moin,
nach einem SSL Tester auf den Reverse Proxy habe ich ein Hinweis bekommen dass ein Bug nicht gefixt wurde auf der UTM (neuste Firmware)
https://web.nvd.nist.gov/view/vuln/deta ... -2011-3389
Das sogenannte BEAST Attack. Wie ist da der Stand?
Gruß
Christopher.
TLS nicht sicher?
Moderator: Securepoint
-
LoudHoward
- Beiträge: 25
- Registriert: Sa 18.02.2017, 18:45
- Wohnort: Skærbæl
- Kontaktdaten:
Ich bekomme bei Qualys nur die Meldung "BEAST attack Not mitigated server-side (more info) TLS 1.0" - was keine Herabstufung zur Folge hat (wahrscheinlich da es Client-seitig abgefangen wird mit modernen Browsern).
Will man die Meldung komplett loswerden muss man TLS 1.0 deaktivieren (SSL 3.0 und 2.0 sowieso) - das ist nunmal die einzige Lösung, da kann weder Securepoint noch der Squid was dafür.
(unter Authentifizierung -> Verschlüsselung)
Will man die Meldung komplett loswerden muss man TLS 1.0 deaktivieren (SSL 3.0 und 2.0 sowieso) - das ist nunmal die einzige Lösung, da kann weder Securepoint noch der Squid was dafür.
(unter Authentifizierung -> Verschlüsselung)