We use cookies
We use cookies to optimize our website. By continuing to browse the site, you agree to our use of cookies.
Control panel
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Hotline
  • +38 (044) 392-74-33 Kiev
  • +38 (057) 728-39-00 Kharkiv
  • +38 (056) 794-38-31 Dnipro
  • +38 (032) 229-58-93 Lviv
  • +38 (048) 738-57-70 Odessa
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Kievstar
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Moscow

VPS. Безопасность SSL


kysil
6 years old
0
Безопасность SSL

Две проблемы:
1. Сеансы могут быть уязвимы к атакам BEAST
2. Конфигурация сервера содержит слабые наборы шифров

Что посоветуете? Debian Wheezy


Кстати, у Хостинг Украина также целый ряд неожиданностей - Проверка SSL

kysil
6 years old
0

Супер-жесть конечно у Хостпро )))
Проверка SSL

eugen
6 years old
1

"Сеансы могут быть уязвимы к атакам BEAST" - на текущий момент server-side борьба с BEAST не считается обязательной практикой, поскольку большинство клиентов уже не подвержены этой уязвимости. А варианты server-side защиты основаны на установке высокого приоритета для RC4, который также уже не считается безопасным (см ниже). То есть средства защиты открывают другие уязвимости, и не известно, что хуже.

"Конфигурация сервера содержит слабые наборы шифров" - тут нужно конкретнее смотреть. Скорее всего ругается он на включенную поддержку RC4 (на ukraine.com.ua по крайней мере так). Можно его отключить, но это сломает работу https в IE до 8 версии включительно на Windows XP. Мы в этом плане приняли решение поддерживать работу этих браузеров, но поставить для RC4 самый низкий приоритет, чтобы он не использовался более современными браузерами.

Кстати, у Хостинг Украина также целый ряд неожиданностей © kysil

Это компромисс между безопасностью и поддержкой браузеров.

Only registered users.