Zranitelnost TLS se tyka jen specifickych implementaci, v tomto pripade jde o implementaci v casto pouzivanem load balanceru F5 (prave diky popularite jsou cisla o mnozstvi zranitelnych serveru tak vysoka)... neuskodilo by to v clanku zminit, takhle to akorat bude strasit lidi.
+1
-51
-1
Je komentář přínosný?
Zranitelnost TLS se tyka jen
Solitary https://cdr.cz/profil/solitary
15. 12. 2014 - 22:48https://cdr.cz/clanek/cdr-security-update-utok-na-ssl-poodle-je-znovu-na-scene-nove-ohrozuje-i-tls/diskuseZranitelnost TLS se tyka jen specifickych implementaci, v tomto pripade jde o implementaci v casto pouzivanem load balanceru F5 (prave diky popularite jsou cisla o mnozstvi zranitelnych serveru tak vysoka)... neuskodilo by to v clanku zminit, takhle to akorat bude strasit lidi.https://cdr.cz/clanek/cdr-security-update-utok-na-ssl-poodle-je-znovu-na-scene-nove-ohrozuje-i-tls/diskuse#comment-752173
+
17. 12. 2014 - 13:12https://cdr.cz/clanek/cdr-security-update-utok-na-ssl-poodle-je-znovu-na-scene-nove-ohrozuje-i-tls/diskuseMělo by to být jasné z prvního odstavce, raději jsem ještě poupravil i perex. Jak píše Adam Langley, mimo F5 se to týká také A10. Pokud by se někomu hodilo, přikládám odkaz na patche:
F5 - https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html
A10 - https://www.a10networks.com/support-axseries/downloads/downloads.phphttps://cdr.cz/clanek/cdr-security-update-utok-na-ssl-poodle-je-znovu-na-scene-nove-ohrozuje-i-tls/diskuse#comment-752463
+
Zranitelnost TLS se tyka jen specifickych implementaci, v tomto pripade jde o implementaci v casto pouzivanem load balanceru F5 (prave diky popularite jsou cisla o mnozstvi zranitelnych serveru tak vysoka)... neuskodilo by to v clanku zminit, takhle to akorat bude strasit lidi.
Taky jsem se uplne zbytecne vydesil.
Mělo by to být jasné z prvního odstavce, raději jsem ještě poupravil i perex. Jak píše Adam Langley, mimo F5 se to týká také A10. Pokud by se někomu hodilo, přikládám odkaz na patche:
F5 - https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html
A10 - https://www.a10networks.com/support-axseries/downloads/downloads.php
http://axiacore.com/blog/enable-perfect-forward-secrecy-nginx/
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.