"服务器易受 BEAST 攻击。"
Browser Exploit Against SSL/TLS (BEAST) 攻击影响 SSL 2.0、SSL 3.0 和 TLS 1.0 协议,允许不良攻击者解密 Web 浏览器和网站之间的 SSL 加密或 TLS 加密会话的内容。攻击者会利用基于块的密码套件中的漏洞。
这是面向客户端的攻击,其中攻击者需控制"受攻击者"的浏览器。大部分浏览器易受 BEAST 攻击。
在 BEAST 攻击中,攻击者以中间人的身份,使用专门定制的纯文本输入,破解 Web 浏览器与网站之间的 SSL 加密或 TLS 加密会话的内容。这种攻击类型使得攻击者能够找回敏感信息(例如,HTTP 验证 Cookie)。
在服务器的 SSL/TLS 配置中禁用所有基于块的密码套件。仅当您无法对服务器和浏览器启用 TLS 1.2 或 TLS 1.3 时,才使用此变通方案。
DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。
©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。