标签: ssl openssl tls1.2 cbc-mode
通过使用testssl测试我的ssl,我得到了以下报告:
LUCKY13(CVE-2013-0169)(实验性潜在漏洞)使用带有TLS的密码块链接(CBC)密码。检查补丁
我们正在使用tls 1.2中的许多cbc密码,如果我禁用它们,这会对使用旧ssl版本的其他客户端造成问题吗?
服务器正在使用openssl 1.0.1f。
启用CBC仅具有LUCKY13漏洞,否则可能导致其他漏洞?