问降级攻击预防-更改
EN

Stack Overflow用户

提问于 2015-04-22 05:43:11

回答 1查看 442关注 0票数 0

目前，我在我的网站上看到了一次关于降级预防攻击的粗俗的帖子扫描，我对google做了快速检查，发现TLS回退信号密码套件值(SCSV)可以用来防止协议降级攻击，

但是，有人能建议我必须对IBM服务器conf文件进行哪些更改，以防止这种粗俗。如果没有，我们如何实现TLS回退信令密码套件值(SCSV)

德雷克。

回答已采纳

发布于 2015-04-29 12:51:12

IHS不支持SCSV，这是一种协议，允许浏览器在看到连接突然关闭时进行稍微不安全的非TLS协商。

您可以禁用SSLv3，这样就没有“弱”协议允许将其降级到。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/29788677

复制

相似问题

问降级攻击预防-更改EN