来自 网络 2021-05-01 21:04 的文章

cdn防御cc_云服务器安全防护_无限

cdn防御cc_云服务器安全防护_无限

安全行业继续提高标准,以确保互联网的SSL/TLS通信安全。谷歌在一篇博文中宣布,计划弃用基于DHE的密码套件。在这一消息发布之前,2015-2016年浏览器安全性有了一些值得注意的改进。今年早些时候,主要浏览器宣布他们将在2016年初终止对RC4密码的支持。2015年5月,ddos基础防御怎样开通,防御ddos攻击系统,Chrome宣布他们将在Chrome45中将TLS Diffie-Hellman组的最小大小从512位提高到1024位。2015年10月,Mozilla Firefox和微软宣布,他们正在考虑在2016年年中终止对SHA-1的支持。当Chrome宣布将终止对512位DHE的支持时,他们指出,迁移到1024位DHE(新的最小值)并不是一个长期的解决方案。不幸的是,绝大多数DHE连接(Chrome显示95%)继续使用1024位DHE。由于DHE在TLS中的协商方式,放弃对1024位DHE的支持将很困难。因此,解决方案之一是结束对基于DHE的密码套件的支持,而支持基于ECDHE的密码套件。为了更好地理解从DHE到ECDHE密码的影响,Chrome将优先考虑基于ECDHE的密码而不是基于DHE的密码。在Chrome49中,ddos防御整体方案,香港cc防御服务器,基于DHE的密码套件将不再在浏览器和服务器之间的初始握手中提供。如果初始握手失败,将使用DHE启动另一个握手。在Chrome49中,如果服务器正在协商基于DHE的密码套件,则前向保密将不再有效。为了使前向保密工作,需要重新配置服务器以使用基于ECDHE的密码套件。谷歌计划弃用DHE密码套件的最后一次修改是在2017年10月19日由DigiCert修改的

,防御无上限ddos