更新时间:2024-07-12 GMT+08:00
如何解决“网站被检测到:SSL/TLS 存在Bar Mitzvah Attack漏洞”?
SSL/TLS 存在Bar Mitzvah Attack漏洞是由RC4加密算法中一个问题所导致的。该问题能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户密码、信用卡数据和其他敏感信息泄露给黑客。
解决办法
建议您在TLS配置里,将“最低TLS版本”配置为“TLS v1.2”,“加密套件”配置为“加密套件2”,具体操作如请参见配置PCI DSS/3DS合规与TLS。
父主题: 证书/加密套件问题排查
