BEASTを介してシステムを検索しようとしていますが、どの設定を使用しても常にTLS 1.0が有効になっているというエラーが返されるようです。
私はそれを使用していますQualys SSL ラボテストに行く
Apache/2.2.15(Unix) CentOs 6.5 最終バージョン
httpd.conf:
SSLプロトコルすべてSSLv2-SSLv3
SSLHonorCipher注文
SSLCipherSuite AES256+EECDH:AES256+EDH
間違い: BEAST ATTACKサーバー側緩和されていない(追加情報)TLS 1.0:0x39
Apache 2.4へのアップグレードはオプションではありません。
これらのバージョンのCentosとApacheを使用してBEAST攻撃から自分のデバイスをどのように保護しますか?
答え1
具体的な情報がないので、この問題に直面している他の人のためにこの質問に答えたかったのです。
私が提供するウェブサイトを利用してくださいQualys SSL ラボ特定の要件に対してデフォルトのパスワードを入力してください。
OpenSSLバージョンで実行をサポートするパスワードを確認してください。
opensslパスワード-v
OpenSSLパスワードファミリで利用可能なパスワードのリストを使用し、サポートするブラウザ/システムごとにQualys(または同様のサイト)が推奨するパスワードと比較します。
優先パスワードは TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 です。 Webサイトを参照として使用し、OpenSSLパスワードの出力を使用し、サポートされているパスワードと一致するパスワードが見つかるまで、お気に入りのパスワードのリストをドリルダウンしてApache httpd.confファイルに追加し、サービスを再起動します。終わりました。