Är din webbplats skyddad mot FREAK-attacken?
Internetsäkerhet är en ständigt pågående utmaning. Säkerhetsexperter har alltid något att arbeta med, och sårbarheterna dyker upp med fängslande namn som Heartbleed, Poodle och nu FREAK-attacken.
Den här guiden kommer att visa hur du kan undersöka om din webbplats är i riskzonen och vilka steg du kan ta för att åtgärda eventuella svagheter.
Bakgrundsinformation
Om du inte känner till FREAK-attacken, här är en kort sammanfattning. Det var Karthikeyan Bhargavan vid INRIA i Paris som upptäckte sårbarheten som gav upphov till FREAK-attacken.
Den 3 mars 2015 tillkännagavs att en ny sårbarhet i SSL/TLS kunde ge en angripare möjlighet att avlyssna HTTPS-kommunikation mellan en sårbar klient och server, och tvinga dem att använda svagare kryptering. Detta skulle kunna göra det möjligt för en angripare att stjäla eller manipulera känslig information.
Kontrollera om din server är utsatt
Om din webbserver godkänner RSA_EXPORT-chiffersviter, är du sårbar. Du kan verifiera din HTTPS-URL genom att använda följande länk.
Skydda din webbplats från FREAK-attacken
För Apache HTTP-server kan du inaktivera EXPORT-chiffersviter genom att lägga till följande rad i din httpd.conf- eller SSL-konfigurationsfil.
SSLCipherSuite !EXPORT
Det är möjligt att du redan har en rad med SSLcipherSuite i din konfigurationsfil. Om så är fallet, behöver du bara lägga till !EXPORT i slutet av den raden.
Om du är nybörjare på serverkonfiguration kan du läsa min guide om Apache Web Server Security och härdning.
För Nginx, lägg till följande rad i din konfigurationsfil:
ssl_ciphers '!EXPORT';
Du kan också använda dig av SSL Configuration Generator eller Mozillas rekommenderade konfiguration för att förstärka din säkerhet mot SSL/TLS-sårbarheter.
Som webbplatsägare eller säkerhetsansvarig bör du regelbundet genomföra säkerhetsscanningar av din webbplats för att snabbt identifiera eventuella nya sårbarheter.
Du kanske också är intresserad av information om hur du åtgärdar Logjam-attacken.
Tyckte du att den här artikeln var hjälpsam? Dela den gärna med andra!