Hallo, SSLlabs zegt dat de Debian stable servers die ik beheer kwetsbaar zijn voor de "beast attack". Heeft hier iemand al eens uitgezocht wat dat nu precies is, en hoe ernstig dat is? Zijn er ook mensen die Apache zo ver gekregen hebben dat die kwetsbaarheid er uit is?
Als ik het eerste advies op onderstaande site uitvoer dan ben ik nog steeds kwetsbaar volgens SSLlabs. En het tweede advies is niet eenvoudig realiseerbaar, omdat er voor Debian stable geen TLS 1.2 libraries beschikbaar zijn voor zover ik weet. Groet, Paul. https://community.qualys.com/blogs/securitylabs/2011/10/17/mitigating-the-beast-attack-on-tls https://www.ssllabs.com/ssldb/analyze.html?d=sogo.vandervlis.nl -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
