av午夜精品一区二区-亚洲欧美激情视频一区-青青操视频在线观看免费-国产精品成人一区二区三区视频

FREAK(Factoring Attack on RSA-EXPORT Keys)漏洞是SSL加密通信中的一種中間人攻擊漏洞。攻擊者能借此強(qiáng)迫客戶端使用低版本且包含漏洞的加密方式，從而輕易破解加密通信。FREAK漏洞是由法國(guó)國(guó)家信息與自動(dòng)化研究所(Inria)和微軟的研究人員共同發(fā)現(xiàn)的。

信安世紀(jì)SSL應(yīng)用安全網(wǎng)關(guān)NSAE產(chǎn)品相關(guān)信息：

　　NSAE 8.X沒(méi)有FREAK漏洞，NSAE8.X已經(jīng)針對(duì)FREAK相關(guān)弱密鑰算法進(jìn)行了限制，限制這些算法在配置了高強(qiáng)度RSA密鑰時(shí)的應(yīng)用，實(shí)際上以屏蔽了相關(guān)弱算法，因而已屏蔽該漏洞。

　　NSAE 6.X存在FREAK漏洞，沒(méi)有針對(duì)FREAK相關(guān)弱算法進(jìn)行檢查限制,允許使用FREAK相關(guān)的弱密鑰算法。

NSAE6.x可以在配置中對(duì)FREAK相關(guān)的弱算法進(jìn)行禁用。相關(guān)處置辦法是在NSAE中進(jìn)行算法配置，停用以下兩組算法：

　　　·　EXP-RC4-MD5

　　　·　EXP-DES-CBC-SHA

　　即可屏蔽利用FREAK漏洞的攻擊。

　　早期瀏覽器支持的算法加密強(qiáng)度較低，停用相關(guān)算法會(huì)影響瀏覽器的加密通信。用IE6及以下版本的客戶端將會(huì)受影響，

不能繼續(xù)訪問(wèn)進(jìn)行了算法限制的SSL網(wǎng)關(guān)，可通過(guò)升級(jí)系統(tǒng)版本及IE版本解決。

電話：400-670-5518

微信公眾號(hào)：infosectech