ssl-freak
Apdraudējuma apraksts:
Kas ir noticis:
Jūsu serverim nav korekti konfigurēts SSL sertifikāts, šī iemesla dēļ varat kļūt par upuri "ssl-freak" uzbrukumā. Tas nozīmē, ka uzbrucējs var pārtvert jebkāda veida komunikācija starp serveri un lietotāju.
Ko darīt:
Mēs iesakām pārskatīt šifrēšanas konfigurāciju, un lietot šifrēšanas metodes, kuras ir atzītas par drošām.
Vairāk informācija par SSL ievainojamībām ir atrodama šeit:
https://commons.lbl.gov/display/cpp/Fixing+SSL+vulnerabilities
*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.
English
What happened:
Your server does not have a properly configured SSL certificate, so you could fall victim to an "ssl-freak" attack. This means that an attacker can intercept any kind of communication between the server and the user.
What to do:
We recommend that you review your encryption configuration and use encryption methods that are recognised as secure.
More information about SSL vulnerabilities can be found here:
https://commons.lbl.gov/display/cpp/Fixing+SSL+vulnerabilities
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.