如果你的 HTTPS 伺服器还用 RC4 密码套件(Ciphersuite),要赶快换了。因为又爆出一个问题,黑客可以 75 小时攻破加密的 cookie。
曲奇(cookie)广泛用来认证用户会话,盗用的就可以让第三方不用密码登陆他人的账号。
如何配置高级又安全的 HTTPS 伺服器,请看 Mozilla 提供的 Server Side TLS。Intermediate 等级的配置支持广泛游览器。Modern 除非不想支持 IE 用户。
Source:RC4 NOMORE
如果你的 HTTPS 伺服器还用 RC4 密码套件(Ciphersuite),要赶快换了。因为又爆出一个问题,黑客可以 75 小时攻破加密的 cookie。
曲奇(cookie)广泛用来认证用户会话,盗用的就可以让第三方不用密码登陆他人的账号。
如何配置高级又安全的 HTTPS 伺服器,请看 Mozilla 提供的 Server Side TLS。Intermediate 等级的配置支持广泛游览器。Modern 除非不想支持 IE 用户。
Source:RC4 NOMORE