/u/67154/crop61cd7a4cd8d80_cropped.png?f=community)
Bij een klant van mij draait een Windows SBS 2011 server. Naar deze server staat poort 443 open voor webmail. Op deze server zit een comodo certifcaat.
Nu krijg ik van het antivirus pakket met regelmaat een waarschuwing met signature OpenSSL Heartbleed CVE-2014-0160.
Als ik een test doe op het desbetreffende domein, dan blijft heartbleed.com bezig met testen, er komt geen resultaat.
Doe ik de test op ssllabs.com krijg ik een A.
Op de server is ondersteuning voor TLS 1.0 TLS 1.1 en TLS 1.2 ondersteunt. Uitgeschakeld zijn TLS 1.3, SSL2 en SSL3. Verder zijn oude Ciphers uitgeschakeld.
In de test komt dit wel naar voren dat: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK
Oude Ciphers heb ik allemaal uit uitgezet.
De server is up-to-date.
Iemand enig idee wat ik kan doen om deze melding te voorkomen.
Nu krijg ik van het antivirus pakket met regelmaat een waarschuwing met signature OpenSSL Heartbleed CVE-2014-0160.
Als ik een test doe op het desbetreffende domein, dan blijft heartbleed.com bezig met testen, er komt geen resultaat.
Doe ik de test op ssllabs.com krijg ik een A.
Op de server is ondersteuning voor TLS 1.0 TLS 1.1 en TLS 1.2 ondersteunt. Uitgeschakeld zijn TLS 1.3, SSL2 en SSL3. Verder zijn oude Ciphers uitgeschakeld.
In de test komt dit wel naar voren dat: TLS_RSA_WITH_3DES_EDE_CBC_SHA (0xa) WEAK
Oude Ciphers heb ik allemaal uit uitgezet.
De server is up-to-date.
Iemand enig idee wat ik kan doen om deze melding te voorkomen.
[ Voor 5% gewijzigd door josvane op 03-10-2017 16:52 ]
/u/125506/link-8bit.png?f=community)
:strip_icc():strip_exif()/u/286431/crop680f6b95743ca_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/8430/logo.jpg?f=community){kind=logo}