CloudFlare的SSL客户并不担心新公布的异常漏洞。我们不支持'export-grade'密码学(它的本质是脆弱的),并且我们在一月初发布OpenSSL的那天升级到了它的非易受攻击的版本。斯图亚特·希思的CC BY 2.0图像我们的OpenSSL配置在Github帐户上是免费的,OpenSSL 1.0.2的补丁也是如此。我们努力在公布的漏洞上保持领先;在这种情况下,没有必要采取任何行动,因为我们已经被取消密码套件和升级软件的决定所保护。我们还主动禁用过时的协议和密码(如SSLv3、RC4),并保持最新和最安全的密码(如ChaCha-Poly、前向保密和椭圆曲线)。
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除