"此服务器支持较早的 SSL/TLS 协议。服务器易受 Poodle (TLS) 攻击。禁用其他协议。"
发现了新版本的 POODLE (SSL) 漏洞,例如 Zombie POODLE、GOLDENDOODLE、0-Length OpenSSL 和 Sleeping POODLE。在使用 TLS 1.0、TLS 1.1 和 TLS 1.2 协议且启用了密码块链接 (CBC) 分组密码模式的网站上发现了这些新的 POODLE 漏洞。
短期:禁用对 CBC 加密密码的支持。
长期:启用 TLS 1.3 协议。
配置 TLS 以降低 CBC 密码的优先级。攻击者无法强制使用 CBC 密码。攻击者只能对通常越过 CBC 密码的客户端或服务器发起攻击。仅当您无法禁用对 CBC 加密密码的支持时,才使用此变通方案。
DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。
©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。