SSL v2 und v3


#1

Ich habe in der proxy.php einen Fallback auf SSL v3 bzw. 2 gefunden.
Das sind ja nicht mehr die ganz sichersten Verfahren.
Ist diese Einstellung aktiv und könnte von Angreifern ausgenutzt werden?


(Stefan Giehl) #2

Welche proxy.php meinst du?
Prinzipiell sollte das ja nur möglich sein insofern dein Server SSLv2 überhaupt unterstützt.
Tut er das nicht kann es nicht ausgenutzt werden.