Již dříve jsem si sem poznamenával něco o SSL Tunningu na serverech, jako reakce na clánek na root.cz. Nově jsem na SSL Labs narazil na BEAST attack.
Zde je doporučené nastaveni OpenSSL - mod_ssl. Ukázkové video o útoku.
SSLProtocol -all +SSLv3 +TLSv1
SSLCipherSuite RC4-SHA:ALL:!NULL:!aNULL:!eNULL:!ADH:!LOW:!EXP:!MD5
SSLHonorCipherOrder On
Hacking Through Machine Learning at the OpenPOWER Developer Congress
-
By Sumit Gupta, Vice President, IBM Cognitive Systems 10 years ago, every
CEO leaned over to his or her CIO and CTO and said, “we got to figure out
big dat...
před 5 hodinami
1 komentář:
SSLHonorCipherOrder On
Okomentovat