Khắc phục lỗ hổng BEAST attack trên server chạy Apache

    Trong trường hợp server của bạn được thông báo dính lỗi "BEAST attack", chắc chắn bạn sẽ không thể vượt qua được các quy định PCI compliant. Để khắc phục lỗi này trên server Apache, bạn theo hướng dẫn sau đây:

    1. Nếu server hỗ trợ TLS 1.0:

    Bạn cấu hình trong httpd.conf như sau:

    SSLHonorCipherOrder On

    SSLCipherSuite RC4-SHA:HIGH:!ADH 

    2. Nếu server hỗ trợ TLS 1.1+:

    Bạn cấu hình trong httpd.conf như sau:

    SSLHonorCipherOrder On

    SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH

     

    Sau đó bạn cần restart lại Apache. 



    Gửi câu hỏi


    Bạn cần tư vấn, xin vui lòng gửi thông tin cho chúng tôi vào form bên dưới