Mitigando o BEAST Centos 6.5 Apache 2.2

Question

Mitigando o BEAST Centos 6.5 Apache 2.2

#1 resposta do (1 votos)

1

Estou tentando fazer com que meu sistema passe em uma verificação BEAST, parece que não importa quais configurações eu use, um erro sempre é retornado informando que o TLS 1.0 está habilitado.

Estou usando Qualys SSL Labs para testar

Apache / 2.2.15 (Unix) CentOS 6.5 Final

link

SSLProtocol all -SSLv2 -SSLv3

SSLHonorCipherOrder on

SSLCipherSuite AES256+EECDH:AES256+EDH

Erro: ATRIBUIÇÃO DE ANIMAÇÃO Sem atenuação do lado do servidor (mais informações) TLS 1.0: 0x39

Atualizar para o Apache 2.4 não é uma opção.

Como protejo minha caixa de um ataque BEAST com essas versões do Centos e do Apache?

centos apache-httpd

por sr_1436048 03.09.2014 / 21:06

1 resposta

Tags centos apache-httpd

Shell Script para localizar partições do Windows e substituir a imagem da área de trabalho [closed] Como faço para que as tarefas “at” se repitam em um horário específico?

score 1 · Accepted Answer

Só queria responder a isso para qualquer outra pessoa que se depara com isso, já que não há nada específico disponível.

O uso do site que eu forneci Qualys SSL Labs fornece as cifras preferidas para atender a determinados requisitos.

Verifique quais códigos sua versão do OpenSSL suporta em execução:

openssl ciphers -v

Usando a lista de cifras disponíveis em seu conjunto de criptografia OpenSSL, compare com as recomendações de cifras Qualys (ou de sites semelhantes) para usar em cada navegador / sistema que você deseja suportar.

Exemplo: Windows 8.1 / IE 11

A melhor codificação preferida é TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, usando o site como referência, use a saída de suas cifras OpenSSL, vá até a lista de preferenciais até encontrar uma que corresponda às que são suportadas e adicione ao seu httpd apache. arquivo conf, reinicie os serviços e pronto.