"伺服器難以抵禦 BEAST 攻擊。"
Browser Exploit Against SSL/TLS (BEAST) 攻擊影響 SSL 2.0、SSL 3.0 和 TLS 1.0 通訊協定,讓壞份子將網頁瀏覽器和網站之間的 SSL 加密或 TLS 加密的工作階段的內容解密。攻擊者會利用區塊式加密套件中的弱點。
這是用戶端側攻擊,其中的攻擊者需要控制"受害者"的瀏覽器。大多數瀏覽器難以抵禦 BEAST 攻擊。
在 BEAST 攻擊中,攻擊者扮演 man-in-the-middle (中間的男人),使用特別設計的純文字輸入,將網頁瀏覽器和網站之間的 SSL 加密或 TLS 加密的工作階段的內容解密。此類型的攻擊允許攻擊者復原敏感資料 (例如 HTTP 驗證 Cookie)。
在您伺服器的 SSL/TLS 組態中,停用所有區塊式加密套件。如果您無法在伺服器上和瀏覽器中啟用 TLS 1.2 或 TLS 1.3,僅限使用此因應措施。
DigiCert 是世界第一個 high—assurance 數位證書的提供者—提供受信任的 SSL、私密和受管理的 PKI 部署,以及新興物聯網市場的裝置證書。我們在大約十五年前成立,尋找更好方式的想法一直鞭策著我們。一個在網際網路上提供驗證的更好方式。一個量身訂做滿足我們旳客戶需求的解決方案的更好方式。現在,我們已加入 Symantec 的經驗和人才到我們的創新傳統中,以找到領導業界前進的更好方式,並對身份和數位互動培養更高的信任。
©2019 DigiCert, Inc。保留所有權利。DigiCert 及其標誌為 DigiCert, Inc. 之註冊商標。Symantec 和 Norton 以及其標誌為 Symantec Corporation 授權使用的商標。其他名稱是其各自擁有者的商標。