โดยทั่วไปเรียกว่า encryption/ decryption algorithms ที่ใช้ขนาดคีย์ที่มีความยาวน้อยกว่า 128 บิต (เช่น 16 ไบต์ … 8 บิตในไบต์) เพื่อให้เข้าใจถึงการแบ่งส่วนของความยาวคีย์ไม่เพียงพอในรูปแบบการเข้ารหัส จำเป็นต้องมีพื้นหลังเล็กน้อยในการเข้ารหัสพื้นฐาน
คุณระบุรหัสที่อ่อนแอได้อย่างไร
ระบุโปรโตคอลที่อ่อนแอและชุดการเข้ารหัส
- ระบุการรับส่งข้อมูลที่ใช้โปรโตคอล TLS เวอร์ชันที่มีความปลอดภัยน้อยกว่า
- ระบุทราฟฟิกที่ใช้อัลกอริธึมการแลกเปลี่ยนคีย์เฉพาะ
- ระบุทราฟฟิกที่ใช้อัลกอริธึมการตรวจสอบสิทธิ์เฉพาะ
- ระบุทราฟฟิกที่ใช้อัลกอริธึมการเข้ารหัสเฉพาะ
การเข้ารหัสที่อ่อนแอที่สุดคืออะไร
อัลกอริธึมการเข้ารหัสที่แข็งแกร่งบางตัวที่คุณจะพบว่ามีบางอย่างเช่น PGP หรือ AES ในขณะที่อัลกอริธึมการเข้ารหัสที่อ่อนแออาจเป็นเช่น WEP ซึ่งแน่นอนว่ามีข้อบกพร่องในการออกแบบนั้น หรือบางอย่างเช่น DES ที่คุณมีคีย์ 56 บิตขนาดเล็กมาก
ฉันจะแก้ไขรหัสที่อ่อนแอได้อย่างไร
สิ่งที่ต้องทำ
- สำหรับ Apache คุณควรแก้ไขคำสั่ง SSLCipherSuite ใน httpd คอนเฟิร์ม …
- Lighttpd: ssl.honor-cipher-order="เปิดใช้งาน" ssl.cipher-list="EECDH+AESGCM:EDH+AESGCM"
- สำหรับ Microsoft IIS คุณควรทำการเปลี่ยนแปลงบางอย่างในรีจิสทรีของระบบ การแก้ไขรีจิสทรีอย่างไม่ถูกต้องอาจทำให้ระบบของคุณเสียหายอย่างร้ายแรง
ทำไมรหัส RSA ถึงอ่อนแอ
การเข้ารหัสถือว่า อ่อนแอโดย SSLLabs เนื่องจากใช้การแลกเปลี่ยนคีย์ RSA ซึ่งไม่มีความลับในการส่งต่อ หากต้องการปิดใช้งานการแลกเปลี่ยนคีย์ RSA ในการเข้ารหัสของคุณ ให้เพิ่ม ! กศน. โดยทั่วไป เพียงใช้ Mozilla SSL Configuration Generator เพื่อให้คุณมีการตั้งค่าที่ปลอดภัย