Trong trường hợp server của bạn được thông báo dính lỗi "BEAST attack", chắc chắn bạn sẽ không thể vượt qua được các quy định PCI compliant. Để khắc phục lỗi này trên server Apache, bạn theo hướng dẫn sau đây:
1. Nếu server hỗ trợ TLS 1.0:
Bạn cấu hình trong httpd.conf như sau:
SSLHonorCipherOrder On
SSLCipherSuite RC4-SHA:HIGH:!ADH
2. Nếu server hỗ trợ TLS 1.1+:
Bạn cấu hình trong httpd.conf như sau:
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH
Sau đó bạn cần restart lại Apache.
