我试图让我的系统通过 BEAST 扫描,似乎无论我使用什么设置,总是返回一个错误,指出 TLS 1.0 已启用。
我在用着Qualys SSL 实验室去测试
Apache/2.2.15 (Unix) CentOs 6.5 最终版
httpd.conf:
SSL协议全部-SSLv2-SSLv3
SSLHonorCipherOrder 上
SSLCipherSuite AES256+EECDH:AES256+EDH
错误: BEAST ATTACK 服务器端未缓解(更多信息) TLS 1.0:0x39
升级到 Apache 2.4 不是一个选择。
如何使用这些版本的 Centos 和 Apache 保护我的设备免受 BEAST 攻击?
答案1
只是想为遇到此问题的其他人回答这个问题,因为没有任何具体可用的信息。
使用我提供的网站Qualys SSL 实验室提供用于满足某些要求的首选密码。
验证您的 OpenSSL 版本支持运行哪些密码:
openssl 密码 -v
使用 OpenSSL 密码套件中可用的密码列表,与 Qualys(或类似网站)建议的密码进行比较,以用于您想要支持的每个浏览器/系统。
首选密码是 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,使用网站作为参考,使用 OpenSSL 密码的输出,向下查找首选密码列表,直到找到与支持的密码相匹配的密码并将其添加到您的 apache httpd.conf 文件中,重新启动服务就完成了。