Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

TLS nicht sicher?

https://support.securepoint.de/viewtopic.php?t=6853

Seite 1 von 1

TLS nicht sicher?

Verfasst: Mi 15.03.2017, 17:02
von LoudHoward
Moin,

nach einem SSL Tester auf den Reverse Proxy habe ich ein Hinweis bekommen dass ein Bug nicht gefixt wurde auf der UTM (neuste Firmware)

https://web.nvd.nist.gov/view/vuln/deta ... -2011-3389

Das sogenannte BEAST Attack. Wie ist da der Stand?

Gruß
Christopher.

Re: TLS nicht sicher?

Verfasst: Do 16.03.2017, 08:59
von Andre.S
Ich bekomme bei Qualys nur die Meldung "BEAST attack Not mitigated server-side (more info)   TLS 1.0" - was keine Herabstufung zur Folge hat (wahrscheinlich da es Client-seitig abgefangen wird mit modernen Browsern).

Will man die Meldung komplett loswerden muss man TLS 1.0 deaktivieren (SSL 3.0 und 2.0 sowieso) - das ist nunmal die einzige Lösung, da kann weder Securepoint noch der Squid was dafür.
(unter Authentifizierung -> Verschlüsselung)
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de