Triển khai ,cài đặt và xử lý sự cố
SSL theo nhãn hiệu
- Hổ Trợ
- Triển khai ,cài đặt và xử lý sự cố
- Khắc phục lỗ hổng BEAST attack trên server chạy Apache
Khắc phục lỗ hổng BEAST attack trên server chạy Apache
Trong trường hợp server của bạn được thông báo dính lỗi "BEAST attack", chắc chắn bạn sẽ không thể vượt qua được các quy định PCI compliant. Để khắc phục lỗi này trên server Apache, bạn theo hướng dẫn sau đây:
1. Nếu server hỗ trợ TLS 1.0:
Bạn cấu hình trong httpd.conf như sau:
SSLHonorCipherOrder On
SSLCipherSuite RC4-SHA:HIGH:!ADH
2. Nếu server hỗ trợ TLS 1.1+:
Bạn cấu hình trong httpd.conf như sau:
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
Sau đó bạn cần restart lại Apache.
Gửi câu hỏi
Bạn cần tư vấn, xin vui lòng gửi thông tin cho chúng tôi vào form bên dưới