"此伺服器支援較舊的 SSL/TLS 通訊協定。難以抵禦 Poodle (TLS) 攻擊。停用舊通訊協定。"
新版本的 POODLE (SSL) 漏洞被發現如同 Zombie POODLE, GOLDENDOODLE、0-Length OpenSSL 和 Sleeping POODLE。這些新 POODLE 漏洞是在使用 TLS 1.0、TLS 1.1 和 TLS 1.2 通訊協定,並且啟用加密區塊鏈 (CBC) 區塊加密模式的網站上發現。
短期:停用對 CBC 加密的支援。
長期:啟用 TLS 1.3 通訊協定。
設定 TLS 不排列 CBC 加密優先順序。攻擊者無法強制使用 CBC 加密。攻擊者可以用通常交涉 CBD 加密的用戶端或伺服器發起攻擊。如果您無法停用對 CBC 加密的支援,僅限使用此因應措施。
DigiCert 是世界第一個 high—assurance 數位證書的提供者—提供受信任的 SSL、私密和受管理的 PKI 部署,以及新興物聯網市場的裝置證書。我們在大約十五年前成立,尋找更好方式的想法一直鞭策著我們。一個在網際網路上提供驗證的更好方式。一個量身訂做滿足我們旳客戶需求的解決方案的更好方式。現在,我們已加入 Symantec 的經驗和人才到我們的創新傳統中,以找到領導業界前進的更好方式,並對身份和數位互動培養更高的信任。
©2019 DigiCert, Inc。保留所有權利。DigiCert 及其標誌為 DigiCert, Inc. 之註冊商標。Symantec 和 Norton 以及其標誌為 Symantec Corporation 授權使用的商標。其他名稱是其各自擁有者的商標。