<div dir="ltr"><div><div>HI all,<br><br>Can anyone tell any phones or browser (WSS) that only supports SSLv3<br>
and have no support of TLS? <br><br></div>Regards<br><br></div>Varghese Paul <br><div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Oct 21, 2014 at 8:04 PM, Daniel-Constantin Mierla <span dir="ltr"><<a href="mailto:miconda@gmail.com" target="_blank">miconda@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">As we had a note about sslv2 not being recommended when security is<br>
wanted, I put the same note for sslv3. It could be useful for new comers<br>
in the field.<br>
<br>
Cheers,<br>
Daniel<br>
<div class="HOEnZb"><div class="h5"><br>
On 21/10/14 08:34, Olle E Johansson wrote:<br>
><br>
><br>
> Rainer Piper skrev 2014-10-21 08:30:<br>
>> Am 21.10.2014 um 08:20 schrieb Olle E Johansson:<br>
>>><br>
>>>>><br>
>>>>> !!! *a warning **that the use of SSLv3 **susceptibility to POODLE<br>
>>>>> Vulnerability* !!!<br>
>>>>><br>
>>> Well, since Poodle requires a web browser and java script we're not in<br>
>>> danger from a Poodle attack. Even so, we are not enabling SSL by<br>
>>> default, only enabling TLS. All versions of SSL are too old to be<br>
>>> secure. We can not add a warning text for every possible attack,<br>
>>> but have published information on twitter, facebook, G+ and<br>
>>> on the mailing lists.<br>
>>><br>
>>> Are we aware of any phones or SIP servers that only supports SSLv3<br>
>>> and have no support of TLS?<br>
>>><br>
>>> /O<br>
>>><br>
><br>
>><br>
>> source: <a href="http://downloads.asterisk.org/pub/security/AST-2014-011.html" target="_blank">http://downloads.asterisk.org/pub/security/AST-2014-011.html</a><br>
>><br>
>> you have to force asterisk to do TLSv1<br>
>> the defaults settings allowing a SSLv3/SSLv2 fallback.<br>
><br>
> Yes, I am aware of that (and took part in the process). It's the same<br>
> as what Kamailio does if you check the default configuration.<br>
><br>
> As a second step we will have to modify our defaults in the code (like<br>
> Asterisk).<br>
><br>
> /O<br>
><br>
> _______________________________________________<br>
> SIP Express Router (SER) and Kamailio (OpenSER) - sr-users mailing list<br>
> <a href="mailto:sr-users@lists.sip-router.org">sr-users@lists.sip-router.org</a><br>
> <a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users</a><br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">--<br>
Daniel-Constantin Mierla<br>
<a href="http://twitter.com/#!/miconda" target="_blank">http://twitter.com/#!/miconda</a> - <a href="http://www.linkedin.com/in/miconda" target="_blank">http://www.linkedin.com/in/miconda</a><br>
</font></span><div class="HOEnZb"><div class="h5"><br>
<br>
_______________________________________________<br>
SIP Express Router (SER) and Kamailio (OpenSER) - sr-users mailing list<br>
<a href="mailto:sr-users@lists.sip-router.org">sr-users@lists.sip-router.org</a><br>
<a href="http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users" target="_blank">http://lists.sip-router.org/cgi-bin/mailman/listinfo/sr-users</a><br>
</div></div></blockquote></div><br></div></div></div>