• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Простые шифры и протоколы для SSL(HTTPS)

Главная Специалистам База уязвимостей Простые шифры и протоколы для SSL(HTTPS)

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Oracle E-Business Suite (Oracle E-Business Suite)
Описание
Необходимо настроить протоколы и шифры, используемые в SSL Apache, таким образом, чтобы исключить использование простых значений. Это значит, что следует избегать использования SSLv2 и любых шифров с длиной ключа менее 128 бит.
Как исправить
Примените следующие настройки в httpd.conf
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
Ссылки