SSL3.0被曝出存在协议漏洞:“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重”,目前官方暂无升级修复补丁和攻击利用方式公布。

最佳建议:“禁止使用SSLv3协议”,

可先使用openssl客户端检测是否支持SSLv3:

openssl s_client -ssl3 -connect [host]:443

如果服务器不支持SSLv3会返回类似下面的信息:

SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:/xx/src/ssl/s3_pkt.c:1125:SSL alert number 40

SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:/xx/src/ssl/s3_pkt.c:546:

【Nginx、Apache、IIS禁用SSLv3方法】:

Nginx:

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_prefer_server_ciphers on;

ssl_ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!DSS:!PKS;

ssl_session_timeout 5m;

ssl_session_cache builtin:1000 shared:SSL:10m;

Apache:

SSLProtocol all -SSLv2 -SSLv3

SSLHonorCipherOrder on

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-RC4-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:RC4-SHA:!aNULL:!MD5:!DSS

IIS:

请参考:http://support2.microsoft.com/kb/187498/en-us

或:http://support2.microsoft.com/kb/187498/zh-cn

进行手工修复,或者使用fix it向导进行修复。

修改完后,Linux重启Web服务即可,Windwos需要重新启动计算机。

原文链接:SSLv3协议漏洞修复方法,转载请注明来源!

分享到:

禁用sslv3协议linux,SSLv3协议漏洞修复方法相关推荐

  1. Linux kernel安全漏洞修复方法(CNNVD-202203-522、CVE-2022-0847)

    漏洞详情: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核.Linux kernel存在安全漏洞,攻击者可利用漏洞覆盖重写任意可读文件中的数据,从而将普通权限的 ...

  2. intel+漏洞+linux内核,彻彻底底的垃圾!Linux之父评Intel的CPU漏洞修复方法

    1月23日消息 此前有报道称,似乎是由于Intel方面未能及时修复此前曝光的CPU安全漏洞,Linux Kernel 4.15版本不得不选择跳票,并发布了RC9候选(上一次发布还是2011年的3.1内 ...

  3. SSL 3.0 安全漏洞修复方法

    SSL 3.0 安全漏洞修复方法 V2EX 谷歌今天披露了一个存在于 SSL 3.0 版本当中的安全漏洞,详细信息请访问: https://www.openssl.org/~bodo/ssl-pood ...

  4. mysql 漏洞如何修复_Mysql漏洞修复方法思路及注意事项

    [系统环境] 系统环境:Red Hat Enterprise Linux Server release 5.4 (Tikanga)+  5.7.16 MySQL Community Server (G ...

  5. intel服务器修复两个漏洞,英特尔处理器漏洞怎么修复 Intelcpu漏洞修复方法

    英特尔处理器漏洞怎么修复?这一次由Intel服务器CPU产品诱发的安全事故现在规模正式扩大,不少玩家朋友们都非常担忧,下面我们就来分享一下Intelcpu漏洞修复方法一览,希望对各位有所参考和帮助. ...

  6. java中xxe漏洞修复方法

    java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不 ...

  7. Linux 文件系统错误的修复方法 ddrescue替代dd的恢复软件 备用超级块

    Linux 文件系统错误的修复方法  ddrescue替代dd的恢复软件  备用超级块 http://www.mamicode.com/info-detail-1372846.html 最近处理的一件 ...

  8. CentOS bug修复指令集(阿里云漏洞修复方法)

    阿里云服务器经常会提示有漏洞,如 RHSA-2018:0423: kernel security, bug fix, and enhancement update (Moderate),如何修复呢?可 ...

  9. Tomcat漏洞修复方法【补丁下载及安装详细流程】

    目录 访问tomcat的官网漏洞补丁网址 会看到各个版本的tomcat的漏洞修复记录及方法 例如 搜索CVE-2016-6797漏洞的补丁 点击revision后的序列号 进入补丁修复界面,进来之后, ...

最新文章

  1. 使用WDS安装Windows8.1
  2. 21天精通python-21天学通Python 完整pdf扫描版[58MB]
  3. Delphi中禁止WebBrowser右键的方法
  4. 【转】如何在 Visual Studio 2019 中连接中国版 Azure
  5. 6种不同画法画平行线_6种电视背景墙,不同材质做法,价格是多少,你都了解嘛?...
  6. 修改eclipse配置文件properties编码格式
  7. javascript 数组过滤重复对象
  8. docker 报错:x509: certificate has expired or is not yet valid
  9. oracle rman异地备份,rman异地备份与恢复测试
  10. python之windrose风向玫瑰图的用法
  11. 三维激光雷达点云拼接
  12. cd linux 镜像,解开 CDLinux 的iso映像文件
  13. Bable的基本使用
  14. 编写微信聊天机器人3《聊天精灵WeChatGenius》:使用Xposed来hook微信,找到微信进程。
  15. VMware下的Ubuntu连接无线网络解决方案
  16. 36岁大厂程序员,找不到工作。。。
  17. 计算机组成原理指令系统的设计,计算机组成原理课程设计-指令系统及专用寄存器设计...
  18. App性能测试——使用GT监控手机流量
  19. unity shader中 CG和GLSL之间矩阵存储方式的差异
  20. 如何限制一个账号同时只能一个人登录

热门文章

  1. 2021年中国车轮电机市场趋势报告、技术动态创新及2027年市场预测
  2. Android布局文件怎样转java,android studio中从布局文件到mainactivity.java的控制流
  3. 不同浏览器CSS隐藏元素滚动条
  4. 405 - 不允许用于访问此页的 HTTP 谓词的处理办法
  5. 秋招复习-后端(C++)
  6. 从入门到入土:基于Python爬取四川大学所有官方网站|狗头保命|
  7. 华为一则面试题登上热搜;大众点评会员因点赞过多被处罚;Linux Kernel 5.12 发布|极客头条...
  8. 云时代,运维要么自己写代码,要么开发替你写了
  9. AWS 创业背后,竟是“被迫无奈”?
  10. 看了500个人的面经:我发现混的好的程序员,都在用这个数据库!