如果我运行的是 Windows 7 并更改了 PC 上的默认密码,这会影响客户端和服务器之间的连接吗?如果仅在服务器上进行类似的更改,会影响客户端吗?如果在客户端和服务器上都进行了更改,会怎样?
答案1
是的。客户端和服务器协商选择在 SSL/TLS 会话中使用哪种密码。因此,您可以在服务器或客户端上禁用所有 CBC 密码,从而摆脱 BEAST 的威胁。最有可能的最佳密码选择是 RC4 和 3DES,尽管 3DES 处于 CBC 模式,因此直到 MS 按照几年前的讨论修复其实现后才会启用。您可能还应该检查客户端上的根列表,以确保您不会默认信任世界上的每个政府和企业来为您管理信任决策。