东方通中修复LOGJAM漏洞

LOGJAM 攻击是一个 SSL/TLS 漏洞，允许攻击者拦截易受攻击的客户端和服务器之间的 HTTPS 连接， 并强制它们使用“导出级”加密，然后可以对其进行解密或更改。发现网站支持 DH(E) 导出密码套件， 或使用小于 1024 位的 DH 素数或最大 1024 位的常用 DH 标准素数的非导出 DHE 密码套件时，会发出 此漏洞警报。

 

在东方通的后台中找到 WEB容器配置 ->  HTTP通道管理 ，找到https的通道中的SSL属性，并且编辑 SSL&TLS Ciphers ,将其中内容修改为

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

 点击保存后不需要重启即可生效