none
标题:TLSv1.0的CBC Mode的脆弱性 RRS feed

  • 问题

  • 我们公司的server使用的OS是windows server 2008(不是R2)。使用tls1.0的协议。
     最近查出来了CBC Mode的脆弱性。
     推荐的解决策是
     1,升级TLS1.1或者TLS1.2 (这个因为用户的原因没有办法升级)。
     2,禁用CBC Mode。
     3,安装KB2585542的Patch。
     
     请问:
     1,禁用CBC Mode的方法
     2,禁用CBC Mode的话,有什么影响
     3,KB2585542的Patch,具体都更改了什么,安装之后有什么影响。
     
     谢谢。
    2018年5月14日 4:40