configuración Apache 2.2 mod_ssl Reenviar Secreto / BREACH / BEAST / CRIME

Navega tus respuestas
0

Estoy buscando la configuración mod_ssl que protege contra ataques comunes como Breach, Beast y Crime. Ya desactivé gzip para evitar el crimen pero no estoy seguro de los demás. RC4 solo debería estar disponible para mitigar la Bestia.

Además, si es posible, estoy buscando un secreto hacia adelante adecuado.

Esto es parte de mi servidor de seguridad SSL actual 

SSLProtocol all -SSLv2
SSLHonorCipherOrder on

<Location />
    SetEnv no-gzip
</Location>

SSLCipherSuite "EECDH+AESGCM EDH+AESGCM EECDH -RC4 EDH -CAMELLIA -SEED !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
    
pregunta SuperUser 19.04.2014 - 16:04
fuente

1 respuesta

2

Estos son algunos consejos sobre dónde encontrar más información sobre configuraciones SSL y mitigación de ataques: Los sistemas de cifrado dependen de la versión de OpenSSL que se ejecuta en su servidor:

respondido por el that guy from over there 19.04.2014 - 17:57
fuente

Lea otras preguntas en las etiquetas

¿Alternativa a la ICANN? [cerrado] ¿La vulnerabilidad de Heart Bleed no implica que debemos cambiar las contraseñas de * todos * los sistemas? [duplicar]