Sweet32
相關錯誤
"此伺服器難以抵禦 SWEET32 攻擊。確定已停用伺服器上的弱密碼 (DES 和 3DES) 並使用 AES。"
問題
Sweet32 Birthday 攻擊影響 triple-DES 密碼。雖然 OpenSSL 團隊對 triple-DES 漏洞的評級低,但他們說 triple-DES 現在應該被視為跟 RC4 一樣壞。"DigiCert 安全專家和其他安全專業人士建議停用您的伺服器上的任何 triple-DES 密碼。
DES 密碼 (和 triple-DES) 只有 64 位元的區塊大小。這樣會使攻擊者在瀏覽器中執行 JavaScript,並在相同的 TLS 連線期間傳送大量流量,形成碰撞。藉由此碰撞,攻擊者可以從工作階段 Cookie 中擷取資訊。
數量龐大的 HTTPS 伺服器和所有主要網頁瀏覽器都支援 triple-DES 密碼 — 約 600 個最常瀏覽網站。幸運的是,在進行 HTTPS 連線時,大多數瀏覽器選擇使用 AES,而不是使用 triple-DES。
解決方案
使用這些解決方案之一:
停用仍支援的伺服器上的任何 triple-DES 密碼。
升級不支援比 DES 或 RC4 的密碼強的舊服務。