"此服务器易受 SWEET32 攻击。确保在服务器上禁用弱密码(DES 和 3DES)并使用 AES。"
Sweet32 Birthday 攻击,攻击的是 3DES 密码。尽管 OpenSSL 团队评定 3DES 漏洞的等级为低,但他们指出“目前应将 3DES 视为“恶劣性”与 RC4 相当。”DigiCert 安全专家以及其他安全专业人士建议在服务器上禁用任何 3DES 密码。
DES 密码(和 3DES)的块大小仅为 64 位。这使得攻击者可以在浏览器中运行 JavaScript 并在相同 TLS 连接期间发送大量通信流量,从而造成碰撞。通过碰撞,攻击者可以从会话 Cookie 中获取信息。
绝大多数 HTTPS 服务器以及所有主要 Web 浏览器均支持 3DES 密码,大约有 600 个访问次数最高的网站。值得庆幸的是,大部分浏览器选择使用 AES,而不是 3DES 进行 HTTPS 连接。
使用以下其中一个解决方案:
DigiCert 是全球首屈一指的高可信数字证书颁发机构,提供可信赖的 SSL、专用和管理 PKI 部署以及用于新兴 IoT 市场的设备证书。公司成立近十五年,一直致力于不断探索、改进和优化互联网身份认证以及针对客户需求提供定制解决方案的方法。公司如今在传统创新的基础上融入了 Symantec 的专业经验和人才资源,探索更有效的方法引领行业趋势,增强身份识别和数字交互中的可信度。
©2019 DigiCert, Inc. 保留所有权利。DigiCert 及其徽标是 DigiCert, Inc. Symantec 和 Norton 的注册商标,并且他们的徽标是根据 Symantec Corporation 许可证使用的商标。其他名称可能是其各自所有者的商标。