BEAST를 통해 시스템을 검색하려고 하는데 어떤 설정을 사용하더라도 항상 TLS 1.0이 활성화되었다는 오류가 반환되는 것 같습니다.
나는 그것을 사용하고 있다Qualys SSL 연구소테스트로 이동
Apache/2.2.15(Unix) CentOs 6.5 최종 버전
httpd.conf:
SSL 프로토콜 모두 SSLv2-SSLv3
SSLHonorCipher주문
SSLCipherSuite AES256+EECDH:AES256+EDH
실수: BEAST ATTACK 서버측 완화되지 않음(추가 정보) TLS 1.0: 0x39
Apache 2.4로 업그레이드하는 것은 선택 사항이 아닙니다.
이러한 버전의 Centos 및 Apache를 사용하여 BEAST 공격으로부터 내 장치를 어떻게 보호합니까?
답변1
구체적인 정보가 없기 때문에 이 문제에 직면한 다른 사람들을 위해 이 질문에 대답하고 싶었습니다.
내가 제공하는 웹사이트를 이용하세요Qualys SSL 연구소특정 요구 사항에 대해 기본 비밀번호를 제공하십시오.
OpenSSL 버전에서 실행을 지원하는 암호를 확인하세요.
openssl 비밀번호 -v
OpenSSL 암호 제품군에서 사용 가능한 암호 목록을 사용하고 지원하려는 각 브라우저/시스템에 대해 Qualys(또는 유사한 사이트)에서 권장하는 암호와 비교하십시오.
선호하는 암호는 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384입니다. 웹사이트를 참조로 사용하고, OpenSSL 암호의 출력을 사용하고, 지원되는 암호와 일치하는 암호를 찾을 때까지 선호하는 암호 목록을 드릴다운하여 Apache httpd.conf 파일에 추가하고, 서비스를 다시 시작하세요. 끝났습니다.