Предотвращение атак на более ранние версии — изменения IBM HTTP Server

В настоящее время я вижу на своем веб-сайте пост-сканирование уязвимости для атаки предотвращения перехода на более раннюю версию, я быстро проверил в Google и выяснил, что значение набора шифров TLS Fallback Signaling Suite (SCSV) можно использовать для предотвращения атак на понижение версии протокола,

Но может ли кто-нибудь предложить, какие изменения мне нужно внести в файлы конфигурации моего IBM HTTP-сервера, чтобы предотвратить эту уязвимость. Если нет, то как мы можем реализовать набор шифров TLS Fallback Signaling Cipher Suite (SCSV)?

джрекер.


ssl security ibmhttpserver
person Max    schedule 22.04.2015    source источник
comment
Я думаю, вам следует задать этот вопрос на security.stackexchange.com или serverfault.com   -  person regilero    schedule 23.04.2015

Ответы (1)


arrow_upward
2
arrow_downward

IHS не поддерживает SCSV — протокол, который позволяет браузерам выполнять несколько менее опасные согласования без TLS, когда они видят, что соединения внезапно закрываются.

Вы можете отключить SSLv3, чтобы не было «слабого» протокола, на который можно было бы перейти.

person covener    schedule 29.04.2015