Ataki BEAST a SSL

[john80]

Witam,

Dostałem wiadomość od klienta iż dostał on wiadomośc od swojego klienta o tym że server jest podatny na ataki hackerów. Server posiada SSL 3.0 TLS 1.0 ale nie ma TLS 1.1 oraz 1.2 co za tym idzie jest podatny na ataki BEAST.

Wiecej o beast tutaj : https://niebezpiecznik.pl/post/szyfrowanie-ssltls-1-0-zlamane/

Nie jestem specjalistą w zakresie serwerów oraz zabezpieczania ich - czy same dodatnie certfikatu ( o ile dobrze to formułuje ) bedzie zabezpieczać server i stronę/sklep w wystarczającym stopniu ?

Jeżeli chcecie przetestować swój sklep z SSL polecam : https://www.ssllabs.com/index.html

Wg niego : BEAST attack Vulnerable INSECURE (more info) - odnosnik prowadzi tutaj : https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls

Jak ustrzec się przed "bestią" ?

Pozdrawiam

[WebReklama]

Skonfigurować serwer tak aby zamiast TLS 1.0 używał TLS 1.2

Sam certyfikat nic tu nie da.

Z niebezpiecznika - "Ale warto pamiętać, że aby atak doszedł do skutku, atakujący musi najpierw zmusić ofiarę do uruchomienia złośliwego JavaScriptu" - tak więc ktoś musi jeszcze się na klientów Twojego sklepu "uwziąć".