Apache. Документация на русском


Директивы Apache
  1    2    3    4    5    6    7    8    9    10    11    12    13    14    15    16    17    18    19    20    21    22    23    24    25    26    27    28    29    30    31    32    33    34    35    36    37    38    39    40    41    42    43    44    45    46    47    48    49    50    51    52    53    54    55    56    57    58    59    60    61    62    63    64    65    66    67    68    69    70    71    72    73    74    75    76    77    78    79    80    81    82    83    84    85  
  86    87    88    89    90    91    92  
  93    94    95    96    97    98    99    100    101    102    103    104    105    106    107    108    109    110    111    112    113    114    115    116    117    118    119    120    121    122    123    124    125    126    127    128    129    130    131    132    133    134    135    136    137    138    139    140    141    142    143    144    145    146    147    148    149    150    151    152    153    154    155    156    157    158    159    160    161    162    163    164    165  
  166    167    168    169    170    171    172    173    174    175    176    177    178    179    180    181    182    183    184    185    186    187      188      189    190    191    192    193    194    195    196    197    198    199    200    201    202    203    204    205    206    207    208    209    210    211    212    213    214    215    216    217    218    219    220    221    222    223    224    225    226    227    228    229    230    231    232    233    234    235    236    237    238    239    240    241    242  

 <         > 
Список директив: Core  |  ModRewrite  |  Lua  |  Proxy  |  SSL

Директива SSLInsecureRenegotiation
  RU            EN  
Описание:Возможность включения поддержки небезопасного повторного согласования
Синтаксис: SSLInsecureRenegotiation on|off
По умолчанию: SSLInsecureRenegotiation off
Контекст:конфигурация сервера, виртуальный хост
Статус:Расширение
Модуль:mod_ssl
Совместимость:Доступно в httpd 2.2.15 и более поздних версиях, при использовании OpenSSL 0.9.8m или более поздних версий.

Как было указано изначально, все версии протоколов SSL и TLS (до TLS/1.2 включительно) были уязвимы для атаки «человек посередине» (CVE-2009-3555) во время повторного согласования. Эта уязвимость позволяла злоумышленнику добавить префикс к выбранному открытому тексту в HTTP-запросе, который видит веб-сервер. Было разработано расширение протокола, устраняющее эту уязвимость, если оно поддерживается как клиентом, так и сервером.

Если mod_ssl он связан с OpenSSL версии 0.9.8m или более поздней, по умолчанию повторное согласование поддерживается только для клиентов, поддерживающих новое расширение протокола. Если эта директива включена, будет разрешено повторное согласование со старыми (неисправленными) клиентами, хотя и небезопасно.

Предупреждение безопасности

Если эта директива включена, соединения SSL будут уязвимы для префиксной атаки «человек посередине», как описано в CVE-2009-3555.

Пример

SSLInsecureRenegotiation on

Переменную среды SSL_SECURE_RENEG можно использовать из сценария SSI или CGI, чтобы определить, поддерживается ли безопасное повторное согласование для данного соединения SSL.

  RU            EN  


Рейтинг@Mail.ru