Исходное сообщение
"Представлен эксплойт, способный блокировать работу любого SS..." Отправлено Аноним, 27-Окт-11 11:55
> "SSLInsecureRenegotiation Directive Эта настройка не отключает Renegotiation полностью, а лишь позволяет отключить внесенную в  2.2.15 защиту от совсем другого типа атак (Man-in-the-Middle), которая в некоторых ситуациях вызывает проблемы работы некоторых клиентов. > If mod_ssl is linked against OpenSSL version 0.9.8m or later, by default renegotiation is only supported with clients supporting the new protocol extension. > If this directive is enabled, renegotiation will be allowed with old (unpatched) clients, albeit insecurely." > Если мне не изменяет мой кривой английский, в SSL модуле апача 2.2, > SSL-Renegotiation по дефолту выключен, так что не прокатит использовать тысячу подключений > в одном. Я не прав? Не прав. Если клиент поддерживает новый протокол, а эксплоит выдаёт себя за такого, то и Renegotiation будет работать.