Braucht Gambio noch irgendwo SSLv3 ?

Thema wurde von Anonymous, 30. April 2016 erstellt.

  1. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    31. Juli 2014
    Beiträge:
    718
    Danke erhalten:
    115
    Danke vergeben:
    148
    #1 Anonymous, 30. April 2016
    Hallo,
    die Frage ist recht einfach:

    Braucht Gambio noch irgendwo SSLv3 ?
     
  2. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    #2 Wilken (Gambio), 30. April 2016
    Die Antwort auf diese etwas schwammige Frage ist tendenziell nein, worum genau geht verstehe ich aber nicht.
     
  3. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    31. Juli 2014
    Beiträge:
    718
    Danke erhalten:
    115
    Danke vergeben:
    148
    #3 Anonymous, 30. April 2016
    ok kurze Erklärung:

    Ich habe einen Sicherheitscheck (heart bleed test) auf unserem Server laufen lassen.

    Soweit alles top, bis auf das das noch SSL3 aktiv ist.

    Dadurch kann eben eine sogenannte Poodle Attack ausgeführt werden. Ich möchte SSL3 abschalten, da es nicht mehr genutzt wird. Da aber der Gambio Shop auf dem Server läuft, möchte ich ungerne Überstunden machen :)

    Daher die Frage.
     
  4. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    31. Juli 2014
    Beiträge:
    718
    Danke erhalten:
    115
    Danke vergeben:
    148
    #4 Anonymous, 30. April 2016
    achso: wer mal seinen Server / Webspace checken möchte:

    (Link nur für registrierte Nutzer sichtbar.)
     
  5. Wilken (Gambio)

    Wilken (Gambio) Erfahrener Benutzer

    Registriert seit:
    7. November 2012
    Beiträge:
    18.737
    Danke erhalten:
    7.309
    Danke vergeben:
    2.208
    #5 Wilken (Gambio), 30. April 2016
    Die Frage müsste also sein: Braucht irgendetwas das von aussen mit deinem Shop Kontakt aufnimmt noch SSLv3. Ich würde das mit recht hoher Sicherheit mit Nein beantworten. Also: ausmachen.
     
  6. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    31. Juli 2014
    Beiträge:
    718
    Danke erhalten:
    115
    Danke vergeben:
    148
    #6 Anonymous, 30. April 2016
    besten Dank
     
  7. Anonymous

    Anonymous Erfahrener Benutzer

    Registriert seit:
    31. Juli 2014
    Beiträge:
    718
    Danke erhalten:
    115
    Danke vergeben:
    148
    #7 Anonymous, 30. April 2016
    kurzes Update: SSLv3 vom Server entfernt und alles läuft sauber.