Акция!  Домен 34 грн, домен 55 грн, домен  - 65 грн, домен  - 99 грн, домен  - 425 грн!
Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • RUB
  • USD
  • EUR
  • UAH
Чат техподдержки
Вы являетесь клиентом?
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

VPS. Безопасность SSL

Форумы VPS Безопасность SSL
kysil
4 года
хостинг: нет
домен: есть
Безопасность SSL
Две проблемы:
1. Сеансы могут быть уязвимы к атакам BEAST
2. Конфигурация сервера содержит слабые наборы шифров

Что посоветуете? Debian Wheezy


Кстати, у Хостинг Украина также целый ряд неожиданностей - Проверка SSL
kysil
4 года
хостинг: нет
домен: есть
Супер-жесть конечно у Хостпро )))
Проверка SSL
eugen
4 года
хостинг: нет
домен: есть
1
"Сеансы могут быть уязвимы к атакам BEAST" - на текущий момент server-side борьба с BEAST не считается обязательной практикой, поскольку большинство клиентов уже не подвержены этой уязвимости. А варианты server-side защиты основаны на установке высокого приоритета для RC4, который также уже не считается безопасным (см ниже). То есть средства защиты открывают другие уязвимости, и не известно, что хуже.

"Конфигурация сервера содержит слабые наборы шифров" - тут нужно конкретнее смотреть. Скорее всего ругается он на включенную поддержку RC4 (на ukraine.com.ua по крайней мере так). Можно его отключить, но это сломает работу https в IE до 8 версии включительно на Windows XP. Мы в этом плане приняли решение поддерживать работу этих браузеров, но поставить для RC4 самый низкий приоритет, чтобы он не использовался более современными браузерами.

Кстати, у Хостинг Украина также целый ряд неожиданностей © kysil

Это компромисс между безопасностью и поддержкой браузеров.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.