apache - 在 DV SSL 的 BEAST 攻击预防方面需要帮助

标签 apache security ssl https tls1.2

我最近从 SSL 123 DV Thawte Inc 为我客户的一个域购买了 SSL。安装证书后,我使用 Thawte 提供的加密检查程序检查了域。

我收到一条警告,指出该站点对 BEAST 攻击漏洞开放。

为了深入挖掘,我使用 SSLLabs 来识别不安全的密码。

以下是标识为不安全的密码。我需要帮助来关闭这些漏洞。

安全密码的截图

Screenshot of insecured ciphers

我在 Ubuntu 16 64 位上使用 Apache 2.4 网络服务器。

最佳答案

任何最新的浏览器都对 BEAST 进行了规避,同时我认为这些密码不会因为 SSL 实验室报告中的 BEAST 而被标记。事实证明,需要 BEAST 替代品 高级别的兼容性 (rc4) 比以前受 BEAST 影响的密码更糟糕。

您应该使用替代的 SSLCipherSuite 来确保弱密码位于底部而不是顶部的密码。与其尝试即兴发挥,不如从 https://mozilla.github.io/server-side-tls/ssl-config-generator/ 的配置开始

关于apache - 在 DV SSL 的 BEAST 攻击预防方面需要帮助,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44463801/

上一篇:ssl - 使用 Kubernetes 服务处理 TLS LetsEncrypt 的良好实践

下一篇:apache - 将 SSL 添加到 Apache 服务器

相关文章:

macos - 您无权访问此服务器上的/- Mac OS X Mojave 上的 Apache 2

apache - .htaccess 将 root 重定向到 index.php

php - 我应该如何解决 facebook iframe 和浏览器安全性之间的冲突?

javascript - text_field_tag 中的 Rails javascript

系统应用程序的 Android java.lang.SecurityException

ssl - 使用某些 JDK 重置 Java TLS 连接

SSL 显示 2048 位私钥的 128 位加密

ASP.NET MVC 需要绕过 "HTTPS required"消息

apache - 我可以在 .htaccess 中设置 php.ini (upload_max_filesize) 变量以仅应用于一个 .php 文件吗?

apache - 如何通过 Apache Ant 任务获取 ZIP 文件列表?

©2024 IT工具网  联系我们