"此伺服器難以抵禦 SWEET32 攻擊。確定已停用伺服器上的弱加密 (DES 和 3DES) 並使用 AES。"
Sweet32 Birthday 攻擊,影響 triple-DES 加密。雖然 OpenSSL 團隊對 triple-DES 漏洞的評價低,但他們說 “triple-DES 現在應該被視為跟 RC4 一樣「壞」。”DigiCert 安全專家和其他安全專業人士建議停用您的伺服器上的任何 triple-DES 加密。
DES 加密 (和 triple-DES) 只有 64 位元的區塊大小。這樣會使攻擊者在瀏覽器中執行 JavaScript,並在相同的 TLS 連線期間傳送大量流量,形成碰撞。藉由此碰撞,攻擊者可以從工作階段 Cookie 中擷取資訊。
數量龐大的 HTTPS 伺服器和所有主要網頁瀏覽器都支援 triple-DES 加密 — 約 600 個最常瀏覽網站。幸運的是,在進行 HTTPS 連線時,大多數瀏覽器選擇使用 AES,而不是使用 triple-DES。
使用這些解決方法之一:
DigiCert 是世界第一個 high—assurance 數位證書的提供者—提供受信任的 SSL、私密和受管理的 PKI 部署,以及新興物聯網市場的裝置證書。我們在大約十五年前成立,尋找更好方式的想法一直鞭策著我們。一個在網際網路上提供驗證的更好方式。一個量身訂做滿足我們旳客戶需求的解決方案的更好方式。現在,我們已加入 Symantec 的經驗和人才到我們的創新傳統中,以找到領導業界前進的更好方式,並對身份和數位互動培養更高的信任。
©2019 DigiCert, Inc。保留所有權利。DigiCert 及其標誌為 DigiCert, Inc. 之註冊商標。Symantec 和 Norton 以及其標誌為 Symantec Corporation 授權使用的商標。其他名稱是其各自擁有者的商標。