Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

VPS. Безопасность SSL

Форумы VPS Безопасность SSL

kysil
5 лет
0
Безопасность SSL

Две проблемы:
1. Сеансы могут быть уязвимы к атакам BEAST
2. Конфигурация сервера содержит слабые наборы шифров
Что посоветуете? Debian Wheezy

Кстати, у Хостинг Украина также целый ряд неожиданностей - Проверка SSL

kysil
5 лет
0

Супер-жесть конечно у Хостпро )))
Проверка SSL

eugen
5 лет
1

"Сеансы могут быть уязвимы к атакам BEAST" - на текущий момент server-side борьба с BEAST не считается обязательной практикой, поскольку большинство клиентов уже не подвержены этой уязвимости. А варианты server-side защиты основаны на установке высокого приоритета для RC4, который также уже не считается безопасным (см ниже). То есть средства защиты открывают другие уязвимости, и не известно, что хуже.
"Конфигурация сервера содержит слабые наборы шифров" - тут нужно конкретнее смотреть. Скорее всего ругается он на включенную поддержку RC4 (на ukraine.com.ua по крайней мере так). Можно его отключить, но это сломает работу https в IE до 8 версии включительно на Windows XP. Мы в этом плане приняли решение поддерживать работу этих браузеров, но поставить для RC4 самый низкий приоритет, чтобы он не использовался более современными браузерами.

Кстати, у Хостинг Украина также целый ряд неожиданностей © kysil

Это компромисс между безопасностью и поддержкой браузеров.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.