大家好 小弟還是來 嘴砲一下
這篇算是給自己做個紀錄 和 給未來的自己 看看當未來的自己看到的時後 是否會有些感觸。
一.
SSL v3:
For the compatibility now browser also
support . chrome & firefox want to disable in after version.
另外關於 server-side 假如想移除SSL v3的支援 可考慮到 下列網址的方法,到是不用非得重編OPENSSL 套件
二.
近來 食安問題 頻傳
讓我想到 俗話說.. 賠錢生意沒人做,殺人生意有人做。這句名言
但是 的確 遊走在法律邊緣 或是 販法的行為 容易 取得龐大利益,
至於是否把持的住 就要看個人操守了。
錢 名聲 利益,這三者... 所帶給人的影響,似乎比我想像的還要嚴重阿...
近來小弟 家中 也是有些許風波, 只能說真是家家都有一本難念的經,
台南阿嬤 對老哥 女朋友的事 莫名奇妙的積極(明明還有比我們年紀大的 也都沒嫁娶)。
一值想叫 我們去提親,明明 對方就不愛老哥也還不想嫁,女方家 還要求 要買房 搬出去住,女孩子也不想上班。目前這樣子社會 哪撐得住阿。(抱歉 小弟家 無福消受)
我只能說... 老一輩 真是 莫名奇妙,又不是她出錢 出啥爛主意,雖然我老哥也有問題就是。
希望他也可以 記取教訓。
只希望這個風波 也好好結束,女方那邊 也不會再來找麻煩了... 至於我阿嬤
我已經不想管了 隨她去 不然她還認為我在欺負她(連邀請她吃飯都愛理不理的)
無言阿...
這篇算是給自己做個紀錄 和 給未來的自己 看看當未來的自己看到的時後 是否會有些感觸。
一.
SSL v3:
Origin info from:
Chinese easy know:
SSL 3.0 real use is chose from web server, not only
browser.Browser just can chose if want to use this protocol.
For the compatibility now browser also
support . chrome & firefox want to disable in after version.
If web server just only support SSL 3.0,then browser not support SSL
3.0.
The browser will can’t access the web page.
If want to support TLS_FALLBACK_SCSV
It is related in OPENSLL package.
SSL 3.0 Fallback protection
===========================
Severity: Medium
OpenSSL has added support for TLS_FALLBACK_SCSV to allow applications
to block the ability for a MITM attacker to force a protocol
downgrade.
Some client applications (such as browsers) will reconnect using a
downgraded protocol to work around interoperability bugs in older
servers. This could be exploited by an active man-in-the-middle to
downgrade connections to SSL 3.0 even if both sides of the connection
support higher protocols. SSL 3.0 contains a number of weaknesses
including POODLE (CVE-2014-3566).
OpenSSL 1.0.1 users should upgrade to 1.0.1j.
OpenSSL 1.0.0 users should upgrade to 1.0.0o.
OpenSSL 0.9.8 users should upgrade to 0.9.8zc.
Support for TLS_FALLBACK_SCSV was developed by Adam Langley and Bodo
Moeller.
另外關於 server-side 假如想移除SSL v3的支援 可考慮到 下列網址的方法,到是不用非得重編OPENSSL 套件
主要就看您 web-server 是用哪一個 針對其 SSL protocol的地方 做修改,
理論上 重新啟動web server 就成功生效了。
二.
近來 食安問題 頻傳
讓我想到 俗話說.. 賠錢生意沒人做,殺人生意有人做。這句名言
但是 的確 遊走在法律邊緣 或是 販法的行為 容易 取得龐大利益,
至於是否把持的住 就要看個人操守了。
錢 名聲 利益,這三者... 所帶給人的影響,似乎比我想像的還要嚴重阿...
近來小弟 家中 也是有些許風波, 只能說真是家家都有一本難念的經,
台南阿嬤 對老哥 女朋友的事 莫名奇妙的積極(明明還有比我們年紀大的 也都沒嫁娶)。
一值想叫 我們去提親,明明 對方就不愛老哥也還不想嫁,女方家 還要求 要買房 搬出去住,女孩子也不想上班。目前這樣子社會 哪撐得住阿。(抱歉 小弟家 無福消受)
我只能說... 老一輩 真是 莫名奇妙,又不是她出錢 出啥爛主意,雖然我老哥也有問題就是。
希望他也可以 記取教訓。
只希望這個風波 也好好結束,女方那邊 也不會再來找麻煩了... 至於我阿嬤
我已經不想管了 隨她去 不然她還認為我在欺負她(連邀請她吃飯都愛理不理的)
無言阿...
留言