野兽攻击与Qualys SSL测试

Question

如果服务器支持

|   SSLv3: No supported ciphers found
|   TLSv1.0: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA - strong
|     compressors: 
|       NULL
|   TLSv1.2: 
|     ciphers: 
|       TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 - strong
|       TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 - strong
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA - strong
|       TLS_RSA_WITH_AES_128_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_128_GCM_SHA256 - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA - strong
|       TLS_RSA_WITH_AES_256_CBC_SHA256 - strong
|       TLS_RSA_WITH_AES_256_GCM_SHA384 - strong
|     compressors: 
|       NULL

Qualys测试获得A，它没有说它容易受到猛兽攻击，但是CBC和TLS1.0如果我知道是否正确应该使它可以攻击。

要么我的理解是错误的，要么是ssllab上的ssltest没有报告它。

Answer 1

SSL实验室不再惩罚此

在日期: 2013-09-10 SSL实验室项目负责人Ivan的博客中，他说：

昨天，我改变了SSL实验室的评级标准，以停止惩罚那些没有实现服务器端缓解猛兽攻击的网站。这意味着我们现在认为这种攻击已经足够减轻客户端( ... )的攻击。

Details/Timeline

• 2011-08-23野兽揭晓
• 2013-02-07，SSL实验室:易受猛兽攻击的漏洞将等级限制在B。
• 2013-09年，SSL实验室:取消等级上限.

SSL实验室的版本历史是从他们的SSL服务器评等指南 PDF中提取的。