降级攻击预防 - IBM HTTP Server Changes
Downgrade attack prevention - IBM HTTP Server Changes
我目前在我的网站上看到一个漏洞 post 扫描降级预防攻击,我快速检查了 google 并发现 TLS 回退信令密码套件值 (SCSV) 可以是用于防止协议降级攻击,
但是任何人都可以建议我必须对我的 IBM HTTP 服务器 conf 文件进行哪些更改以防止此漏洞。如果不是,我们如何实施 TLS 后备信令密码套件值 (SCSV)
djrecker。
IHS 不支持 SCSV,这是一种协议,当浏览器看到连接突然关闭时,它可以让浏览器进行稍微不安全的非 TLS 协商。
您可以禁用 SSLv3,因此没有 "weak" 协议允许它降级。
我目前在我的网站上看到一个漏洞 post 扫描降级预防攻击,我快速检查了 google 并发现 TLS 回退信令密码套件值 (SCSV) 可以是用于防止协议降级攻击,
但是任何人都可以建议我必须对我的 IBM HTTP 服务器 conf 文件进行哪些更改以防止此漏洞。如果不是,我们如何实施 TLS 后备信令密码套件值 (SCSV)
djrecker。
IHS 不支持 SCSV,这是一种协议,当浏览器看到连接突然关闭时,它可以让浏览器进行稍微不安全的非 TLS 协商。
您可以禁用 SSLv3,因此没有 "weak" 协议允许它降级。