"Этот сервер использует алгоритм шифрования RC4, который не является безопасным. Отключите набор шифров RC4 и обновите веб-сервер или устройство для поддержки алгоритма шифрования «Усовершенствованный стандарт шифрования» (AES).”
RC4 — это потоковый шифр, разработанный Роном Ривестом в 1987 году. Атака BEAST была обнаружена в 2011 году. Решение для уменьшения воздействия атаки состоит в том, чтобы включить TLS 1.1 и TLS 1.2 на серверах и в браузерах. Тем не менее, если вы не смогли включить TLS 1.1 и TLS 1.2, предусмотрено временное решение: Настройте SSL для определения приоритета шифров RC4 относительно блочно-ориентированных шифров. Данное временное решение не устраняет уязвимость для атаки BEAST, но “ограничивает” уязвимость для атаки BEAST.
Поскольку RC4 прост в реализации и из-за наличия лишь временного решения в отношении атаки BEAST, использование потокового шифра RC4 широко распространено.
Группа исследователей (Надхем Аль-Фардан (Nadhem AlFardan), Дэн Бернштайн (Dan Bernstein), Кенни Патерсон (Kenny Paterson), Бертрам Пэттеринг (Bertram Poettering) и Джейкоб Шульдт (Jacob Schuldt)) обнаружили новую атаку на TLS, когда злоумышленник использует браузер для создания многочисленных соединений, наблюдая и записывая трафик указанных соединений.
Отключите все RC4-ориентированные наборы шифров в конфигурации SSL вашего сервера. Используйте данное частичное решение, только если вы не можете включить TLS 1.2 или TLS 1.3 на серверах и в веб-браузерах.
Компания DigiCert является первым в мире премиальным поставщиком цифровых страховых сертификатов высокого уровня, предоставляя доверенные SSL, частные и управляемые развертывания PKI, а также сертификаты устройств для растущего рынка интернета вещей. С момента нашего основания почти пятнадцать лет назад нами руководила идея поиска лучшего пути. Лучшего пути аутентификации в сети Интернет. Лучшего пути создания решений в ответ на запросы наших клиентов. Теперь мы добавили опыт и человеческие ресурсы компании Symantec к нашему инновационному наследию с целью поиска оптимального направления развития отрасли и усиления веры в идентичность и цифровые взаимоотношения.
2019 DigiCert, Inc. Все права защищены. Компания DigiCert и ее логотип являются зарегистрированными торговыми знаками компании DigiCert, Inc. Компании Symantec и Norton, их логотипы и торговые знаки используются на основании лицензии, выданной компанией Symantec Corporation. Другие названия могут являться торговыми знаками соответствующих собственников.
Этот сайт используйте файлы «cookie» и другие технологии отслеживания для облегчения навигации и предоставления вам возможности оставлять отзывы, для анализа использования вами наших продуктов и сервисов, помощи в наших действиях по продвижению и рекламированию и предоставления содержания третьих сторон. Прочитайте нашу Политика в отношении файлов «cookie» и Политику конфиденциальности для получения более подробной информации.