Tengo ataques de degradación de protocolo en mi sitio web, y he visto la solución para aplicar el Valor de conjunto de cifrado de señalización de retroceso de TLS (SCSV) para evitar ataques de degradación de protocolo.
¿Alguien puede sugerir cómo podemos implementar el SCSV? Soy realmente nuevo en servidores web y seguridad, y apreciaría una solución paso a paso.
Tanto el cliente como el servidor deben admitirlo para que funcione. TLS Fallback SCSV se utiliza como un conjunto de cifrado de señalización (TLS_FALLBACK_SCSV, valor 0x5600) durante el protocolo de enlace. Todos los nuevos navegadores (clientes) lo soportan. En el servidor, lo habilitará al actualizar OpenSSL.
De enlace :
OpenSSL 1.0.1 users should upgrade to 1.0.1j
OpenSSL 1.0.0 users should upgrade to 1.0.0o
OpenSSL 0.9.8 users should upgrade to 0.9.8zc
Debian y otras distribuciones están implementando backports de la actualización TLS-FALLBACK-SCSV en OpenSSL.
Además, la actualización por sí sola no es suficiente. Tienes que deshabilitar SSLv2 y SSLv3.
Lea otras preguntas en las etiquetas tls