CVE-2014-3566, important SSLv3 vulnerability, known as Poodle.

Vadim A. Misbakh-Soloviov mva at mva.name
Mon Oct 20 05:27:30 UTC 2014


В письме от Пн, 20 октября 2014 08:13:53 пользователь Maxim Dounin написал:
> Потому что с точки зрения доступности сервиса - они продолжают
> быть.

Именно поэтому в апач внедрили[1] возможность сайту иметь несколько наборов 
сертификатов/ключей и выбирать в каких условиях какой отдавать. Неплохо бы и 
онтопику подтянуться...


[1] https://community.qualys.com/blogs/securitylabs/2014/09/09/sha1-deprecation-what-you-need-to-know (абзац "What if you need to support older 
clients")

-- 
Best regards,
mva
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: This is a digitally signed message part.
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20141020/eddf5512/attachment.bin>


Подробная информация о списке рассылки nginx-ru