SSL/TLS について https://www.ssllabs.com/ssltest/
2015 年 3 月 3 日は、セキュリティ上の欠陥が発見されています。
できるか?
よく悪用後者攻撃者は暗号化された接続を復号化します。
の接続は、サーバーが受け付ける RSA_EXPORT 暗号スイートとクライアントをまた RSA_EXPORT 暗号を出力または 512 ビットのキーは RSA キーの エクスポート CVE-2015年-0204年 やすい OpenSSL のバージョンを使用する場合に脆弱です。
多くの電化製品を懸念しているかどうか古いバージョンの Openssl を使用して PC、電話、または製品のアップルのそれ。
それが存在はいつからですか?
RSA キーのエクスポートは、障害になったコンピューター技術的にこのタイプのキーを破ることができるしたら悪用可能なので、512 ビット キーを使用します。かどうか低下しているを確認する方法ですか?
RSA (TLS_RSA_EXPORT_WITH_DES40_CBC_SHA) を使用するすべての web サイトの暗号スイート
。行くことによって、あなたのサイトが影響を受けるかどうかをチェックすることができます。
どのように修正するのですか?
RSA キーのエクスポートを無効にする必要があります。 また、不十分なセキュリティで保護し、永続的な機密性を有効にする知られている他の暗号スイートを無効にする必要があります。
- https://www.digicert.com/SSL-support/SSL-enabling-perfect-forward-secrecy.htm
- https://wiki.Mozilla.org/security/Server_Side_TLS#Recommended_configurations
- https://Mozilla.github.IO/server-side-TLS/SSL-config-generator/
Mozilla は、あなたのサーバーの良い構成を生成するためのツールをリリースしました。
あれば共有利益または完全なアウトソーシングする私たちのチームがすでに遵守している注意してください。
Ajouter un commentaire