0

現在、自分の Web サイトでダウングレード防止攻撃の脆弱性ポスト スキャンを確認しています。Google で簡単にチェックしたところ、プロトコル ダウングレード攻撃の防止に TLS フォールバック シグナリング暗号スイート値 (SCSV) を使用できることがわかりました。

しかし、この脆弱性を防ぐために、IBM HTTP サーバーの conf ファイルにどのような変更を加える必要があるかを誰か提案できますか? そうでない場合、TLS Fallback Signaling Cipher Suite Value (SCSV) をどのように実装できますか

ジャーレッカー。

4

1 に答える 1

2

IHS は SCSV をサポートしていません。SCSV は、接続が突然閉じられた場合にブラウザーが安全でない非 TLS ネゴシエーションをわずかに軽減できるようにするプロトコルです。

SSLv3 を無効にして、これをダウングレードできる「弱い」プロトコルがないようにすることができます。

于 2015-04-29T12:51:12.700 に答える