Nuestros escáneres PCI nos informaron que tenemos una vulnerabilidad de BEAST (Exploit Browser Against SSL / TLS)
Aparentemente, la solución es la siguiente:
Los usuarios afectados deben deshabilitar todos los conjuntos de cifrado basados en bloques en el La configuración SSL del servidor y solo admite cifrados RC4, que no son vulnerable a abordar completamente esta vulnerabilidad. Esta vulnerabilidad fue abordado en TLS versión 1.1 / 1.2, sin embargo, soporte para estos TLS más nuevos Las versiones no son ampliamente compatibles en el momento de este escrito, por lo que Es difícil deshabilitar las versiones anteriores. Adicionalmente, usuarios afectados. También puede configurar SSL para preferir cifrados RC4 sobre cifrados basados en bloques para limitar, pero no eliminar, la exposición
Básicamente, solo tenemos que (o al menos priorizar) el soporte para cifrados RC4.
¿Cómo vamos realmente a hacer esto en un certificado existente?
EDITAR: olvidé agregar que este es un servidor Apache (centos)