CloudFlare通常会在新漏洞发布之前得到早期消息。上周我们得到消息，今天（2013年2月4日星期一）将宣布一个新的SSL漏洞。这个漏洞是继过去18个月发现的野兽和犯罪漏洞之后出现的。坏消息是tls1.1/1.2不能解决这个问题。这些漏洞被称为幸运十三。

好消息是，我们对最新漏洞的分析表明，虽然理论上可行，但很难利用。这是一种定时攻击，您需要创建相当多的连接并测量时间上的差异。这是可能的，但不是小事。也就是说，在CloudFlare，我们希望确保即使是远程风险也能得到充分缓解。在这种情况下，好消息是CloudFlare的SSL配置在默认情况下不会受到新攻击的攻击。具体地说，因为我们对易受攻击的SSL密码进行了优先级划分，它使得任何使用现代浏览器的人在通过SSL连接访问CloudFlare保护的站点时不会受到攻击。虽然确保您的站点不受新漏洞影响的最简单方法是注册CloudFlare的服务，但是如果您还没有找到解决方法，那么您应该采取一些措施。首先，当一个新版本的OpenSSL发布时，我们预计这个漏洞将在未来几周内发生，您应该升级。其次，您应该优先考虑web服务器中的RC4密码，因为它不易受攻击。下面是我们推荐的Apache SSL密码套件配置：SSL协议-所有+SSLv3+TLSV1SSL密码套件ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:高：！MD5:！阿努尔：！EDHSSLHonorCipherOrder打开以下是我们推荐的NGINX SSL网络套件配置：ssl_协议SSLv3 TLSv1 TLSv1.1 TLSv1.2；ssl_密码ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:高：！MD5:！阿努尔：！ssl首选服务器密码打开；