我有一台运行Centos 6.8的测试服务器,在运行SSL实验室测试时无法克服此消息:https://www.ssllabs.com/ssltest/analyze.html?d=biduno.com&latest
此服务器容易受到OpenSSL Padding Oracle漏洞(CVE-2016-2107)和不安全漏洞的攻击 . 等级设为F.
我相信它与open openssl有关,我有最新版本OpenSSL 1.1.0c 2016年11月10日 .
这可能与我的密码有关吗?
SSLProtocol ALL -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA256:!RC4:HIGH:MEDIUM:TLSv1:TLSv1.1:TLSv1.2:!MD5:!ADH:!aNULL: !eNULL:!NULL:!DH:!ADH:!EDH:!AESGCM SSLHonorCipherOrder on
任何帮助将非常感谢 .
关注威廉