"Данный сервер уязвим для атаки SWEET32. Убедитесь, что некриптостойкие шифры (DES и 3DES) отключены на сервере и используйте AES."
Атака Sweet32 Birthday, воздействует на шифр triple-DES. Хотя команда OpenSSL оценила уязвимость triple-DES как низкую, они заявили, “что triple-DES теперь следует считать таким же «слабым» как и RC4.” Эксперты по безопасности DigiCert, а также другие специалисты по безопасности рекомендуют отключить любой шифр triple-DES на своих серверах.
Шифры DES (и triple-DES) имеют только 64-битный размер блока. Это позволяет злоумышленнику запускать JavaScript в браузере и отправлять большие объемы трафика во время одного и того же соединения TLS, создавая конфликт. При таком конфликте злоумышленник может получить информацию из cookie-файла сеанса.
Шифр triple-DES поддерживается подавляющим большинством серверов HTTPS и всеми основными веб-браузерами — около 600 самых посещаемых веб-сайтов. К счастью, большинство браузеров предпочитают использовать AES, а не triple-DES при подключении HTTPS.
Воспользуйтесь одним из следующих решений:
Компания DigiCert является первым в мире премиальным поставщиком цифровых страховых сертификатов высокого уровня, предоставляя доверенные SSL, частные и управляемые развертывания PKI, а также сертификаты устройств для растущего рынка интернета вещей. С момента нашего основания почти пятнадцать лет назад нами руководила идея поиска лучшего пути. Лучшего пути аутентификации в сети Интернет. Лучшего пути создания решений в ответ на запросы наших клиентов. Теперь мы добавили опыт и человеческие ресурсы компании Symantec к нашему инновационному наследию с целью поиска оптимального направления развития отрасли и усиления веры в идентичность и цифровые взаимоотношения.
2019 DigiCert, Inc. Все права защищены. Компания DigiCert и ее логотип являются зарегистрированными торговыми знаками компании DigiCert, Inc. Компании Symantec и Norton, их логотипы и торговые знаки используются на основании лицензии, выданной компанией Symantec Corporation. Другие названия могут являться торговыми знаками соответствующих собственников.
Этот сайт используйте файлы «cookie» и другие технологии отслеживания для облегчения навигации и предоставления вам возможности оставлять отзывы, для анализа использования вами наших продуктов и сервисов, помощи в наших действиях по продвижению и рекламированию и предоставления содержания третьих сторон. Прочитайте нашу Политика в отношении файлов «cookie» и Политику конфиденциальности для получения более подробной информации.