在DV SSL的BEAST攻击防御方面需要帮助
在DV SSL的BEAST攻击防御方面需要帮助
提问于 2017-06-10 01:38:30
我最近从SSL 123 DV Thawte Inc为我的一个客户的域名购买了SSL。安装证书后,我使用Thawte提供的crypto-checker对域进行了检查。
我收到了一个警报,指出该网站对野兽攻击漏洞开放。
为了深入挖掘,我使用SSLLabs来识别不安全的密码。
以下是标识为不安全的密码。我需要帮助来封闭这些洞。
安全密码中的屏幕截图
我使用的是基于Ubuntu 16 64位的Apache2.4 web服务器。
回答 1
Stack Overflow用户
发布于 2017-06-10 05:07:07
任何最新的浏览器都有对BEAST的规避,同时我不认为那些密码是因为BEAST在SSL实验室的报告中被标记的。事实证明,高级别的compat (rc4)所需的BEAST替代方案比之前受BEAST影响的密码更差。
您应该使用备用SSLCipherSuite,以确保弱密码位于底部,而不是顶部的那个。您应该从https://mozilla.github.io/server-side-tls/ssl-config-generator/的配置开始,而不是尝试即席开发它
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44463801
复制相关文章
相似问题
腾讯云开发者
