文档首页/ Web应用防火墙 WAF/ 用户指南(阿布扎比区域)/ 常见问题/ 业务中断排查/ 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
更新时间:2024-03-05 GMT+08:00

如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?

SSL/TLS 存在Bar Mitzvah Attack漏洞是由RC4加密算法中一个问题所导致的。该问题能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户密码、信用卡数据和其他敏感信息泄露给黑客。

解决办法

建议您在TLS配置里,将“最低TLS版本”配置为“TLS v1.2”“加密套件”配置为“加密套件2”