啟用 RC4 密碼

"此伺服器使用不安全的 RC4 密碼演算法。停用 RC4 密碼套件並更新網頁伺服器或設備，以支援進階加密標準 (AES) 密碼演算法。"

RC4 是 Ron Rivest 在 1987 年設計的串流密碼。BEAST 攻擊在 2011 年被發現。緩和攻擊的解決方案是在伺服器上和瀏覽器中啟用 TLS 1.1 和 TLS 1.2。

但如果您無法啟用 TLS 1.1 和 TLS 1.2，有一個變通方法：設定 SSL 以排列 RC4 加密到區塊式加密的優先順序。此因應措施無法完全免除暴露在 BEAST 攻擊下，但可以「限制」暴露在 BEAST 攻擊下。

由於 RC4 容易實行且因為 BEAST 攻擊因應措迡，RC4 串流密碼的使用廣為流傳。

一組研究人員 (Nadhem AlFardan、Dan Bernstein、Kenny Paterson、Bertram Poettering 和 Jacob Schuldt) 發現對 TLS 的新攻擊，攻擊者在其中使用瀏覽器進行數次連線，同時監看和記錄這些連線的流量。