sslv3

DHS 要求郵件系統都必須使用 STARTTLS、DMARC，並且全面禁用 RC4 與 3DES

在 Twitter 上看到 18F 貼了 DHS 的新規定：「Enhance Email and Web Security」。

Just launched by our friends at DHS! A new federal directive to require DMARC and STARTTLS, and to cut RC4 and 3DES: https://t.co/gp5G7A6LMA pic.twitter.com/6V4UJ9sGIo

— 18F (@18F) October 16, 2017

郵件系統的部份，要求要有 STARTTLS，並且設定 SPF 與 DMARC。另外禁用 SSLv2 與 SSLv3，以及 RC4 與 3DES。

網站的部份，則是要求 HTTPS 以及 HSTS。另外也與郵件系統一樣禁用 SSLv2、SSLv3，以及 RC4 與 3DES。

不只 18F 一個單位在推動，這樣整體的速度才會加快...

Gmail 的 SMTP 將拔掉對 SSLv3 與 RC4 的支援

Gmail 的 SMTP 決定在近期內拔掉 SSLv3 與 RC4 了：「Disabling support for SSLv3 and RC4 for Gmail SMTP in 30 days」。

Gmail 的 SMTP 應該是 Google 少數還支援 SSLv3 與 RC4 的服務？總算是要拔了...

Google Chrome 39 釋出，拔除對 SSLv3 的支援

看到 Google Chrome 39 釋出，拔除對 SSLv3 的支援：「Google Removes SSLv3 Fallback Support From Chrome」，官方的 post 反而沒有特別著墨這點：「Stable Channel Update」。

可以利用「POODLE Attack and SSLv3 Support Measurement」測試瀏覽器是否支援 SSLv3。