I nostri scanner PCI ci hanno appena informato che abbiamo una vulnerabilità BEAST (Browser Exploit Against SSL / TLS)
Apparentemente, la riparazione è la seguente:
Affected users should disable all block-based cipher suites in the server's SSL configuration and only support RC4 ciphers, which are not vulnerable to fully address this vulnerability. This vulnerability was addressed in TLS version 1.1/1.2, however, support for these newer TLS versions is not widely supported at the time of this writing, making it difficult to disable earlier versions. Additionally, affected users can also configure SSL to prefer RC4 ciphers over block-based ciphers to limit, but not eliminate, exposure
Quindi, fondamentalmente, dobbiamo solo (o almeno prioritizzare) il supporto per i cifrari RC4.
Come facciamo a fare questo su un certificato esistente?
EDIT: ha dimenticato di aggiungere che questo è un server Apache (centos)