Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  MTC
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

VPS. Безопасность SSL

Форумы VPS Безопасность SSL
kysil
11.02.2015
хостинг: нет
домен: есть
Безопасность SSL
Две проблемы:
1. Сеансы могут быть уязвимы к атакам BEAST
2. Конфигурация сервера содержит слабые наборы шифров

Что посоветуете? Debian Wheezy


Кстати, у Хостинг Украина также целый ряд неожиданностей - Проверка SSL
kysil
11.02.2015
хостинг: нет
домен: есть
Супер-жесть конечно у Хостпро )))
Проверка SSL
eugen
11.02.2015
хостинг: есть
домен: есть
1
"Сеансы могут быть уязвимы к атакам BEAST" - на текущий момент server-side борьба с BEAST не считается обязательной практикой, поскольку большинство клиентов уже не подвержены этой уязвимости. А варианты server-side защиты основаны на установке высокого приоритета для RC4, который также уже не считается безопасным (см ниже). То есть средства защиты открывают другие уязвимости, и не известно, что хуже.

"Конфигурация сервера содержит слабые наборы шифров" - тут нужно конкретнее смотреть. Скорее всего ругается он на включенную поддержку RC4 (на ukraine.com.ua по крайней мере так). Можно его отключить, но это сломает работу https в IE до 8 версии включительно на Windows XP. Мы в этом плане приняли решение поддерживать работу этих браузеров, но поставить для RC4 самый низкий приоритет, чтобы он не использовался более современными браузерами.

Кстати, у Хостинг Украина также целый ряд неожиданностей © kysil

Это компромисс между безопасностью и поддержкой браузеров.
Участвовать в общении на этом форуме могут только
зарегистрированные пользователи.

Если вы уже зарегистрированы Вам необходимо войти на форум.

Тема закрыта по истечению срока давности.
Горячая линия
(044)
392 74 33
другие города