Security 降级攻击预防-IBM HTTP服务器更改_Security_Ssl_Ibmhttpserver

Security 降级攻击预防-IBM HTTP服务器更改

security ssl

Security 降级攻击预防-IBM HTTP服务器更改,security,ssl,ibmhttpserver,Security,Ssl,Ibmhttpserver,我目前在我的网站上看到了针对降级预防攻击的漏洞扫描，我在google上做了一个快速检查，发现TLS Fallback Signaling Cipher Suite Value（SCSV）可用于防止协议降级攻击但是有人能建议我必须对我的IBMHTTP服务器conf文件做些什么更改来防止这种漏洞吗。如果没有，我们如何实现TLS回退信令密码套件值（SCSV）杰瑞克 IHS不支持SCSV，SCSV是一种协议，允许浏览器在看到连接突然关闭时进行稍微不安全的非TLS协商您可以禁用SSLv3，这样就没有

我目前在我的网站上看到了针对降级预防攻击的漏洞扫描，我在google上做了一个快速检查，发现TLS Fallback Signaling Cipher Suite Value（SCSV）可用于防止协议降级攻击

但是有人能建议我必须对我的IBMHTTP服务器conf文件做些什么更改来防止这种漏洞吗。如果没有，我们如何实现TLS回退信令密码套件值（SCSV）

杰瑞克

IHS不支持SCSV，SCSV是一种协议，允许浏览器在看到连接突然关闭时进行稍微不安全的非TLS协商

您可以禁用SSLv3，这样就没有“弱”协议允许将其降级到。

我认为您应该在或上尝试这个问题