我使用Verisign Extended SSL证书,由运行默认密码套件configuration的nginxpipe理。
这会导致256位encryption连接。
但是,由于这是CBC方法,我应该关心BEAST攻击吗?
nginx手册提供了以下回退到RC4的build议(似乎没有受到特定攻击的影响):
ssl_ciphers RC4:HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; 这很好,但是它也将encryption还原为128位。
最好select容易受到BEAST攻击的256位,或128位不是(但可能容易受到其他攻击)?
不,不支持比128位更长的密钥长度的RC4密码。
使用这种密码作为当前的“最佳做法”,可能会对较短的关键字进行powershell攻击,这样做可能会打开更大的一扇门,但这是目前两种弊端中较小的一个。
而不是玩密码,你应该做一般的build议 :
SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS
禁用影响CBC密码的SSL 3.0 / TLS 1.0协议漏洞,这些漏洞无法通过一些破坏的SSL实施来处理。 此选项对使用其他密码的连接没有影响。