gpt4 book ai didi

apache - 在 DV SSL 的 BEAST 攻击预防方面需要帮助

转载 作者:太空宇宙 更新时间:2023-11-03 14:04:39 25 4
gpt4 key购买 nike

我最近从 SSL 123 DV Thawte Inc 为我客户的一个域购买了 SSL。安装证书后,我使用 Thawte 提供的加密检查程序检查了域。

我收到一条警告,指出该站点对 BEAST 攻击漏洞开放。

为了深入挖掘,我使用 SSLLabs 来识别不安全的密码。

以下是标识为不安全的密码。我需要帮助来关闭这些漏洞。

安全密码的截图

Screenshot of insecured ciphers

我在 Ubuntu 16 64 位上使用 Apache 2.4 网络服务器。

最佳答案

任何最新的浏览器都对 BEAST 进行了规避,同时我认为这些密码不会因为 SSL 实验室报告中的 BEAST 而被标记。事实证明,需要 BEAST 替代品高级别的兼容性 (rc4) 比以前受 BEAST 影响的密码更糟糕。

您应该使用替代的 SSLCipherSuite 来确保弱密码位于底部而不是顶部的密码。与其尝试即兴发挥,不如从 https://mozilla.github.io/server-side-tls/ssl-config-generator/ 的配置开始

关于apache - 在 DV SSL 的 BEAST 攻击预防方面需要帮助,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44463801/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com