В настоящее время я вижу на своем веб-сайте пост-сканирование уязвимости для атаки предотвращения перехода на более раннюю версию, я быстро проверил в Google и выяснил, что значение набора шифров TLS Fallback Signaling Suite (SCSV) можно использовать для предотвращения атак на понижение версии протокола,
Но может ли кто-нибудь предложить, какие изменения мне нужно внести в файлы конфигурации моего IBM HTTP-сервера, чтобы предотвратить эту уязвимость. Если нет, то как мы можем реализовать набор шифров TLS Fallback Signaling Cipher Suite (SCSV)?
джрекер.