我有一台运行Centos 6.8的测试服务器,在运行SSL实验室测试时无法克服此消息:https://www.ssllabs.com/ssltest/analyze.html?d=biduno.com&latest
此服务器容易受到OpenSSL Padding Oracle漏洞的攻击 (CVE-2016-2107)并且不安全。成绩设为F。
我相信它与open openssl有关,我有最新版本OpenSSL 1.1.0c 2016年11月10日。
可能与我的密码有关吗?
SSLProtocol ALL -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA256:RC4:HIGH:MEDIUM:+的TLSv1:+ TLSv1.1:+ TLSv1.2工作:!MD5:!ADH:A零位:ENULL:NULL :DH:!ADH:!EDH:AESGCM
上的SSLHonorCipherOrder
非常感谢任何帮助。
方面 威廉