Re: Beast attack kwetsbaarheid van webservers
On 12/19/2011 10:31 AM, Paul van der Vlis wrote:
Hoi,
> Als ik het goed begrijp is een client dus ook kwetsbaar als ik alles in
> orde zou hebben server-side (met TLS 1.2), maar hij een oudere browser
> gebruikt waardoor teruggevallen wordt op TLS 1.1 of 1.0. Tenzij ik
> alleen TLS 1.2 zou toestaan en daarmee allerlei mensen buitensluit (b.v.
> mijn klanten en mezelf, die Debian stable browsers op de desktop draaien..).
Naast de TLS-versie kan je ook de gebruikte ciphers wijzigen. Maar het
verhaal blijft het zelfde: als je het afdwingt, sluit je mensen buiten.
groet,
Winfried
Reply to: