blog posts

  • Home
  • Linux分享
  • SSLv3 再次爆出漏洞

SSLv3 再次爆出漏洞

cloud rain Linux分享 2014年11月19日

SSLv3 再次爆出漏洞,在 Google 的新草案 TLS_FALLBACK_SCSV 还未明朗的情况下,目前禁用 SSLv3 是一个 不考虑 IE6 的 workaround。

1
2
3
4
5
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHERSAAES256SHA384:AES256SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

 

sslv3测试http://foundeo.com/products/iis-weak-ssl-ciphers/test.cfm

  • Share :

Leave a Reply

X

云雨互联是一家为您提供个性化服务的公司。我们认为,花时间评估您的特定需求是非常重要的,以便为您提供我们认为的最佳互联网解决方案。云雨互联的使命是提供可靠和可负担得起的解决方案,并成为全球首屈一指的解决方案提供商——基于客户满意度、服务范围和质量、运营可靠性和价格竞争力。我们坚定、支持的公司价值观和理解质量支持和服务的重要性。云雨互联致力于为客户提供更好的服务和先进的技术,同时增加客户的收入。我们的团队有相关的经验系统管理。

  • info@cloudsrain.com

    在线技术

  • +86.13255808792

    Mon-Fri 8am-5pm
现在购买