Apache 2.2 mod_ssl configuration Inoltra segretezza / BREAK / BEAST / CRIME

Naviga le tue risposte
0

Sto cercando la configurazione di mod_ssl che protegge da attacchi comuni come Breach, Beast e Crime. Ho già disabilitato gzip per evitare il crimine ma non sono sicuro degli altri. RC4 dovrebbe essere disponibile solo per mitigare Beast.

Inoltre, se possibile, cerco un adeguato segreto in avanti.

Questa è una parte del mio attuale vhost SSL 

SSLProtocol all -SSLv2
SSLHonorCipherOrder on

<Location />
    SetEnv no-gzip
</Location>

SSLCipherSuite "EECDH+AESGCM EDH+AESGCM EECDH -RC4 EDH -CAMELLIA -SEED !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
    
posta SuperUser 19.04.2014 - 16:04
fonte

1 risposta

2

Ecco alcuni suggerimenti su dove trovare maggiori informazioni su configurazioni SSL e mitigazioni degli attacchi: le crittografie dipendono dalla versione OpenSSL in esecuzione sul server:

risposta data 19.04.2014 - 17:57
fonte

Leggi altre domande sui tag

È possibile crittografare un file in modo che non possa essere forzato bruto? [chiuso] Perché non è possibile acquisire un handshake WPS su WLAN