服务器支持低版本SSL/TLS协议

漏洞描述

在测试中发现服务器支持低版本的 TLS1.0和 TLS1.1协议,这些协议存在公开的漏洞建议,应该禁止使用。

漏洞影响

TLS 1.0和 TLS 1.1可能会受到FREAK、POODLE、BEAST和CRIME等漏洞的影响。 关于漏洞的详情可以查看:

https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/

修复建议

可参考如下链接进行配置:

https://www.acunetix.com/blog/articles/tls-ssl-cipher-hardening/

支持SSL弱密码套件

漏洞描述

为了保证数据传输的安全,TLS/SSL使用一个或多个密码套件。密码套件是认证、加密和消息认证码(MAC)算法的组合,它们在协商TLS/SSL连接的安全设置以及数据传输时使用。我们在测试中发现服务器支持部分旧的或过时的密码套件,这些密码套件应该禁止使用。

漏洞影响

这些密码套件通常容易受到攻击,如果你使用它们,攻击者可能会拦截或修改传输中的数据。

修复建议

根据你的业务使用情况(例如需要支持旧版浏览器和监管要求),你可能需要使用略有不同的密码套件配置。你可以根据实际情况,使用Mozilla SSL配置生成器来获得一个最佳的TLS配置,使用不同的浏览器配置文件。链接如下:

https://mozilla.github.io/server-side-tls/ssl-config-generator/
你也可以参考acunetix的推荐配置,链接如下:

https://www.acunetix.com/blog/articles/tls-ssl-cipher-hardening/

服务器支持低版本SSL/TLS协议 支持SSL弱密码套件相关推荐

  1. 假如让你来设计SSL/TLS协议,你要怎么设计呢?

    本文分享自华为云社区<假如让你来设计SSLTLS协议>,作者:元闰子. 前言 说起网络通信协议,相信大家对 TCP 和 HTTP 都很熟悉,它们可以说是当今互联网通信的基石.但是,在网络安 ...

  2. 服务器协议密码,确定SSL服务器支持的最差/最佳协议、最弱/最强密码的最快速方法?...

    为此,我需要找出服务器支持的最差/最佳协议和最弱/最强的密码.在 以下是我使用sslyze的代码:from plugins import PluginOpenSSLCipherSuites from ...

  3. 低版本IE浏览器不支持前端代码修改属性remove()的解决办法

    今天在工作中碰到了低版本IE浏览器不支持对象属性移除(remove)和添加(add)的方法,请教了同事结合在网上找到的资源最后写了这一段代码,完美的解决了一个前端基础问题,在此记录一下,希望可以帮助到 ...

  4. 同时绑定onpropertychange 和 oninput 事件,实时检测 input、textarea输入改变事件,支持低版本IE,支持复制粘贴...

    实时检测 input.textarea输入改变事件,支持低版本IE,支持复制粘贴 检测input.textarea输入改变事件有以下几种: 1.onkeyup/onkeydown 捕获用户键盘输入事件 ...

  5. 服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法

    前言:近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法&quo ...

  6. SSL/TLS 协议简介与实例分析

    作者:drinkey 以前读RFC时总结的一篇文章,主要介绍了SSL/TLS协议的相关知识,包括协议本身以及简单的密码学概念,以及用实例解析了HTTP over SSL的协商过程,在最后简要列出了SS ...

  7. SSL/TLS协议详解

    SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层.SSL通过互相认证.使用数字签名确保完整性.使用加密确保私密性,以实现客户 ...

  8. SSL / TLS协议中数字签名与hash算法的联系

    今天要为大家介绍的是哈希算法,在介绍SHA之前,只有了解什么是SHA,我们才清楚SSL证书如何使用哈希来形成数字签名.那么什么是哈希呢? HASH算法将任意长度的二进制值映射为较短的固定长度的二进制值 ...

  9. SSL/TLS协议的运行原理浅析—https通信过程及CA证书诠释

    互联网是开放环境,通信双方都是未知身份,这为协议的设计带来了很大的难度.而且,协议还必须能够经受所有匪夷所思的攻击,这使得SSL TLS协议变得异常复杂.理清https原理与CA证书体系 互联网的通信 ...

最新文章

  1. 文治者必有武备不然长大了挨欺负_“有文事者必有武备,有武备者必有文事。”出自司马迁的《史记》。...
  2. vue.cli脚手架初次使用图文教程
  3. Python中文处理(转)
  4. 牛顿法与拟牛顿法学习笔记
  5. 没有Dubbo Admin,怎么查看zookeeper中注册的dubbo服务?
  6. (转)jquery基础教程七 选择器(selectors 的xpath语法应用)
  7. 前端请求接口post_程序员:HttpClient进行post请求的工具类,访问第三方接口HTTPS...
  8. Jug 并行处理框架
  9. CUDA安装失败,及解决方案
  10. Bus Hound 软件实现长时间数据自动保存
  11. cmd net use 命令
  12. 雷电模拟器命令操作合集
  13. 界面原型工具axure
  14. java计算农历日期
  15. 强化学习笔记1:Multi-armed Bandits
  16. 基于Python的网络爬虫爬取天气数据可视化分析
  17. linux基本命令整理——鸟哥Linux私房菜第四章
  18. 用java做列车牵引计算,[_列车牵引计算及操纵示意图计算机软件的开发] 颈椎牵引器图片...
  19. Echarts图设置好了但是在页面无法显示问题
  20. 埃里克贝里奇_【双语分享】为什么科技需要人文学科?

热门文章

  1. 手机软件游戏安装方法(详细图文教程)-windows mobile系统PPC也通用
  2. 阅读文献:VOLO: Vision Outlooker for Visual Recognition
  3. day24/MyIE.java
  4. 守护进程--day33
  5. QQ中转服务器实现,200MB只要2分钟 揭秘QQ中转极速版真相
  6. 笔记本电脑无法连投影仪的问题
  7. 小程序加入阿拉丁统计
  8. html——网页上添加表格
  9. SL3037B 60V输入0.6A输出 非同步整流DCDC转换器 兼容SCT2601
  10. Hutool工具类和工具方法