Sifa hafifu kwa ujumla hujulikana kama algorithms za usimbaji/ usimbuaji zinazotumia ukubwa wa vitufe ambao ni chini ya biti 128 (yaani, baiti 16 … biti 8 kwa baiti) kwa urefu. Ili kuelewa athari za urefu wa ufunguo usiotosha katika mpango wa usimbaji fiche, usuli kidogo unahitajika katika usimbaji fiche msingi.
Unatambuaje misimbo dhaifu?
Tambua Itifaki dhaifu na Cipher Suites
- Tambua trafiki inayotumia matoleo ya itifaki ya TLS ambayo si salama sana.
- Tambua trafiki inayotumia kanuni mahususi ya kubadilishana ufunguo.
- Tambua trafiki inayotumia kanuni mahususi ya uthibitishaji.
- Tambua trafiki inayotumia kanuni mahususi ya usimbaji fiche.
Ni usimbaji fiche dhaifu zaidi ni upi?
Baadhi ya algoriti dhabiti za usimbaji fiche ambazo utagundua kuwa kuna vitu kama PGP au AES, ilhali algoriti dhaifu za usimbaji zinaweza kuwa mambo kama WEP, ambayo bila shaka ilikuwa na kasoro hiyo ya usanifu., au kitu kama DES ambapo ulikuwa na funguo ndogo sana za biti 56.
Je, ninawezaje kurekebisha misimbo dhaifu?
Hatua za Kuchukua
- Kwa Apache, unapaswa kurekebisha maagizo ya SSLCipherSuite katika httpd. conf. …
- Lighttpd: ssl.honor-cipher-order="wezesha" ssl.cipher-list="EECDH+AESGCM:EDH+AESGCM"
- Kwa Microsoft IIS, unapaswa kufanya mabadiliko fulani kwenye sajili ya mfumo. Kuhariri sajili kimakosa kunaweza kuharibu mfumo wako.
Kwa nini herufi za RSA ni dhaifu?
Sifa huchukuliwa kuwa dhaifu na SSLabs kwa kuwa hutumia ubadilishanaji wa vitufe wa RSA ambao hautoi usiri wa mbele. Ili kuzima ubadilishanaji wa vitufe vya RSA katika misimbo yako ongeza ! kRSA. Kwa ujumla, tumia tu Jenereta ya Usanidi ya Mozilla SSL ili kukupa mipangilio salama.
