"此伺服器難以抵禦 CRIME 攻擊。確定您的伺服器已啟用 TLSv1.2 通訊協定並停用 SSL/TLS 壓縮。"
Transport Layer Security (運送層安全,簡稱 TLS) 通訊協定有一個功能 (TLS 壓縮),可以讓您壓縮伺服器和瀏覽器之間傳遞的資料。您使用此功能減少和加密與解密大量資料關聯的頻寬和延遲問題。TLS 壓縮加入 Client Hello 訊息中。加入 TLS 壓縮是選用的。
在 Compression Ratio Info-leak Made Easy (壓縮率使資料容易洩漏) 攻擊中,攻擊者復原秘密通訊 Cookie 的內容,並且使用這些資料刼持經過驗證的 Web 工作階段。攻擊者使用純文字注射和 TLS 壓縮資料洩漏的組合尋找漏洞。攻擊者引誘瀏覽器對網站進行數次連線。然後攻擊者比較瀏覽器在每次交換期間傳送的編碼文字大小,以判斷加密的通訊部份並刼走工作階段。
DigiCert 是世界第一個 high—assurance 數位證書的提供者—提供受信任的 SSL、私密和受管理的 PKI 部署,以及新興物聯網市場的裝置證書。我們在大約十五年前成立,尋找更好方式的想法一直鞭策著我們。一個在網際網路上提供驗證的更好方式。一個量身訂做滿足我們旳客戶需求的解決方案的更好方式。現在,我們已加入 Symantec 的經驗和人才到我們的創新傳統中,以找到領導業界前進的更好方式,並對身份和數位互動培養更高的信任。
©2019 DigiCert, Inc。保留所有權利。DigiCert 及其標誌為 DigiCert, Inc. 之註冊商標。Symantec 和 Norton 以及其標誌為 Symantec Corporation 授權使用的商標。其他名稱是其各自擁有者的商標。