"O servidor é vulnerável ao ataque BEAST."
O ataque “Browser Exploit Against SSL/TLS (BEAST)” afeta os protocolos SSL 2.0, SSL 3.0 e TLS 1.0, permitindo que uma parte ruim decodifique o conteúdo de uma sessão criptografada por SSL ou TLS entre um navegador web e um site. Quem ataca tira vantagem da fraqueza nos pacotes de codificação baseados em blocos.
Este é um ataque feito pelo cliente onde quem ataca precisa controlar o navegador das "vítimas". Grande parte dos navegadores é vulnerável ao ataque BEAST.
Em um ataque BEAST, quem ataca age como um intermediário e usa entrada de texto simples especialmente feita para decodificar o conteúdo de uma sessão criptografada por SSL ou TLS entre um navegador web e um site. Este tipo de ataque permite que quem ataca recupere informações sensíveis (por ex., cookis de HTTP Authentication).
Desabilite todos os pacotes de codificação baseados em bloco na configuração SSL/TLS do seu servidor. Apenas use esta alternativa se não conseguir habilitar TLS 1.2 ou TLS 1.3 nos servidores e nos navegadores.
A DigiCert é a provedora premium do mundo de certificados digitais de garantia: fornecendo implantações confiáveis de SSL e PKI gerenciada e particular, e certificados de dispositivos para o mercado emergente IoT. Desde a nossa fundação há quase quinze anos, temos sido impulsionados pela ideia de encontrar uma forma melhor. Uma melhor forma para fornecer autenticação na Internet. Uma melhor forma para personalizar soluções de acordo com as necessidades do nosso cliente. Agora, agregamos a experiência e talento da Symantec ao nosso legado de inovação para encontrarmos uma melhor forma de liderar a indústria e construirmos maior confiança em identidade e interações digitais.
©2019 DigiCert, Inc. Todos os direitos reservados. A DigiCert e seu logo são marcas registradas da DigiCert, Inc. Symantec e Norton e seus logos são marcas registradas usadas sob licença da Symantec Corporation. Outros nomes podem ser marcas registradas de seus respectivos donos.
Este site usa cookies e outras tecnologias de rastreamento para auxiliar na navegação e na sua capacidade de fornecer feedback, analisar seu uso dos nossos produtos e serviços, auxiliar em nossos esforços promocionais e de marketing, e fornecer conteúdo de terceiros. Leia a nossa Política de Cookies e Política de Privacidade para saber mais.