SSLv3 再次爆出漏洞

cloud rain Linux分享 2014年11月19日

SSLv3 再次爆出漏洞，在 Google 的新草案 TLS_FALLBACK_SCSV 还未明朗的情况下，目前禁用 SSLv3 是一个 不考虑 IE6 的 workaround。

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE–RSA–AES256–SHA384:AES256–SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

sslv3测试http://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm

Leave a Reply Cancel reply

You must be logged in to post a comment.

云雨互联是一家为您提供个性化服务的公司。我们认为，花时间评估您的特定需求是非常重要的，以便为您提供我们认为的最佳互联网解决方案。云雨互联的使命是提供可靠和可负担得起的解决方案，并成为全球首屈一指的解决方案提供商——基于客户满意度、服务范围和质量、运营可靠性和价格竞争力。我们坚定、支持的公司价值观和理解质量支持和服务的重要性。云雨互联致力于为客户提供更好的服务和先进的技术，同时增加客户的收入。我们的团队有相关的经验系统管理。

[email protected]
在线技术
+86.13255808792
Mon-Fri 8am-5pm

现在购买