文档首页/ Web应用防火墙 WAF/ 故障排除/ 证书/加密套件问题排查/ 如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
更新时间:2024-07-12 GMT+08:00

如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?

SSL/TLS 存在Bar Mitzvah Attack漏洞是由RC4加密算法中一个问题所导致的。该问题能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户密码、信用卡数据和其他敏感信息泄露给黑客。

解决办法

建议您在TLS配置里,将“最低TLS版本”配置为“TLS v1.2”“加密套件”配置为“加密套件2”,具体操作如请参见配置PCI DSS/3DS合规与TLS