Již dříve jsem si sem poznamenával něco o SSL Tunningu na serverech, jako reakce na clánek na root.cz. Nově jsem na SSL Labs narazil na BEAST attack.
Zde je doporučené nastaveni OpenSSL - mod_ssl. Ukázkové video o útoku.
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite RC4-SHA:ALL:!NULL:!aNULL:!eNULL:!ADH:!LOW:!EXP:!MD5
SSLHonorCipherOrder On
Kafemlejnek.TV 40 – Hacktrophy, bug bounty as a service
-
Po nějaké době se vracíme k bezpečnostní problematice a tentokrát jsme si
pozvali jako hosta Pavla Luptáka ze společnosti Nethemba a Hacktrophy,
člena skup...
před 2 dny
1 komentář:
SSLHonorCipherOrder On
Okomentovat