SSL 3.0 cierpi biblioteka PUDEL atak.
OpenSSL ”s najnowsza wersja to 1.0.1h od teraz.
Robi OpenSSL również cierpią z powodu tego samego ataku?
Nie mogłem znaleźć żadnych powiązanych informacji ani na forum Google ani OpenSSL.
Używam a openvpn android klient który używa OpenSSL 1.0.1 godz dlatego się martwię.
Każda pomoc jest doceniana.
Z góry dziękuję !
Odpowiedzi:
4 dla odpowiedzi № 1tak OpenSSL 1.0.1h cierpi z powodu PUDEL atak.
Ale nie musisz się martwić jak OpenVPN zawsze było ściśle TLS 1.0 lub TLS 1.0+ i od tego czasu OpenVPN 2.x nigdy nie obsługiwane SSLv3 lub SSLv3 również powrócić.
Oto link do Twojego odniesienie
Mam nadzieję że to pomoże