Re: Beast attack kwetsbaarheid van webservers

To: debian-user-dutch@lists.debian.org
Subject: Re: Beast attack kwetsbaarheid van webservers
From: Winfried Tilanus <winfried@tilanus.com>
Date: Mon, 19 Dec 2011 11:48:38 +0100
Message-id: <[🔎] 4EEF1686.50508@tilanus.com>
In-reply-to: <[🔎] 4EEF046B.3090100@vandervlis.nl>
References: <[🔎] 4EEDF68D.8070901@vandervlis.nl> <[🔎] 4EEEFDC0.4050202@tilanus.com> <[🔎] 4EEF046B.3090100@vandervlis.nl>

On 12/19/2011 10:31 AM, Paul van der Vlis wrote:

Hoi,

> Als ik het goed begrijp is een client dus ook kwetsbaar als ik alles in
> orde zou hebben server-side (met TLS 1.2), maar hij een oudere browser
> gebruikt waardoor teruggevallen wordt op TLS 1.1 of 1.0. Tenzij ik
> alleen TLS 1.2 zou toestaan en daarmee allerlei mensen buitensluit (b.v.
> mijn klanten en mezelf, die Debian stable browsers op de desktop draaien..).

Naast de TLS-versie kan je ook de gebruikte ciphers wijzigen. Maar het
verhaal blijft het zelfde: als je het afdwingt, sluit je mensen buiten.

groet,

Winfried

Reply to:

References:
- Beast attack kwetsbaarheid van webservers
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: Beast attack kwetsbaarheid van webservers
  - From: Winfried Tilanus <winfried@tilanus.com>
- Re: Beast attack kwetsbaarheid van webservers
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Re: Beast attack kwetsbaarheid van webservers
Next by Date: Re: Gnome 3 problemen
Previous by thread: Re: Beast attack kwetsbaarheid van webservers
Next by thread: Firmware
Index(es):
- Date
- Thread