Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/google-app-engine/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Google app engine 是否有可能禁止在Google App Engine上使用SSL 3.0版?_Google App Engine_Ssl - Fatal编程技术网
Fatal编程技术网
  • google-app-engine/
  • Google app engine 是否有可能禁止在Google App Engine上使用SSL 3.0版?

Google app engine 是否有可能禁止在Google App Engine上使用SSL 3.0版?

google-app-engine ssl

Google app engine 是否有可能禁止在Google App Engine上使用SSL 3.0版?,google-app-engine,ssl,Google App Engine,Ssl,如果应用程序是在SSL3.0中连接的,我不想显示任何页面。 我是英语和GAE的学习者。 如果英语很难理解,我很抱歉。谷歌安全团队似乎已经采取了必要的措施 根据他们的说法, 应用程序引擎、云存储、BigQuery和CloudSQL客户无需采取任何行动。谷歌的服务器已经更新,并受到保护,免受此漏洞的影响。Compute Engine的客户需要更新其操作系统映像 我不确定这到底意味着什么,但推测SSLv3后备连接现在已被禁用 更新 好的,显然他们并没有完全禁用SSLv3,而是提供了一个更安全的回退。从

如果应用程序是在SSL3.0中连接的,我不想显示任何页面。 我是英语和GAE的学习者。
如果英语很难理解,我很抱歉。

谷歌安全团队似乎已经采取了必要的措施

根据他们的说法,

应用程序引擎、云存储、BigQuery和CloudSQL客户无需采取任何行动。谷歌的服务器已经更新,并受到保护,免受此漏洞的影响。Compute Engine的客户需要更新其操作系统映像

我不确定这到底意味着什么,但推测SSLv3后备连接现在已被禁用

更新

好的,显然他们并没有完全禁用SSLv3,而是提供了一个更安全的回退。从

禁用SSL 3.0支持,或使用SSL 3.0禁用CBC模式密码,足以缓解此问题,但即使在今天也会带来严重的兼容性问题。因此我们建议的响应是支持TLS\u FALLBACK\u SCSV。这是一种机制,可解决重试失败连接所导致的问题,从而防止攻击者诱导浏览器使用SSL 3.0。它还可以防止从TLS 1.2降级到1.1或1.0,因此可能有助于防止未来的攻击

Google Chrome和我们的服务器从2月份开始就支持TLS\u FALLBACK\u SCSV,因此我们有很好的证据证明它可以在没有兼容性问题的情况下使用

谢谢你的回答。我试图研究,但似乎不能完全禁用SSL v3的使用。