我目前在我的网站上看到一个针对“降级预防攻击”的漏洞后扫描程序，我在Google上进行了快速检查，发现TLS后备信号加密套件值（SCSV）可用于防止协议降级攻击，

但是任何人都可以建议我必须对我的IBM HTTP Server conf文件进行哪些更改，以防止这种漏洞。如果不是，我们如何实现TLS后备信令密码套件值（SCSV）

djrecker。

IHS不支持SCSV，该协议使浏览器在看到连接突然关闭时进行的不安全的非TLS协商要少一些。

您可以禁用SSLv3，因此不存在允许其降级到的“弱”协议。