- 0973.907.018
-
-
- thinh.lam@derasoft.com
- Hỗ trợ
- Khắc phục lỗ hổng BEAST attack trên server chạy Apache
Khắc phục lỗ hổng BEAST attack trên server chạy Apache
08-02-2014 | 09:52:26 AM
Trong trường hợp server của bạn được thông báo dính lỗi "BEAST attack", chắc chắn bạn sẽ không thể vượt qua được các quy định PCI compliant. Để khắc phục lỗi này trên server Apache, bạn theo hướng dẫn sau đây:
1. Nếu server hỗ trợ TLS 1.0:
Bạn cấu hình trong httpd.conf như sau:
SSLHonorCipherOrder On
SSLCipherSuite RC4-SHA:HIGH:!ADH
2. Nếu server hỗ trợ TLS 1.1+:
Bạn cấu hình trong httpd.conf như sau:
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
Sau đó bạn cần restart lại Apache.
Các tin khác
-
Hướng dẫn cấu hình để trình duyệt tự chuyển sang HTTPS trên IIS 7.x
19-02-2014 | 01:54:50 PM
-
Cách chuyển bộ cert dùng cho Apache (X.509) sang IIS (PKCS12)
14-02-2014 | 02:22:18 PM
-
Khắc phục lỗi The target principal name is incorrect khi dùng Outlook 2007
08-02-2014 | 09:53:27 AM
-
Khắc phục lỗi Invalid certificate trên Exchange Server
08-02-2014 | 09:52:07 AM
-
Cách chuyển đổi từ PFX sang Java Keystore
08-02-2014 | 09:50:34 AM
SSL tool
Tin tức
- Thawte áp dụng chính sách giá mới cực sốc 08-02-2014 | 09:53:43 AM
- Market position chart của top 10 nhà cung cấp dịch vụ chứng thực số SSL hàng đầu thế giới 08-02-2014 | 09:51:50 AM
- Báo động tình trạng bảo mật server 08-02-2014 | 09:51:38 AM
