服务器支持低版本SSL/TLS协议 支持SSL弱密码套件
服务器支持低版本SSL/TLS协议
漏洞描述
在测试中发现服务器支持低版本的 TLS1.0和 TLS1.1协议,这些协议存在公开的漏洞建议,应该禁止使用。
漏洞影响
TLS 1.0和 TLS 1.1可能会受到FREAK、POODLE、BEAST和CRIME等漏洞的影响。 关于漏洞的详情可以查看:
https://www.acunetix.com/blog/articles/tls-vulnerabilities-attacks-final-part/
修复建议
可参考如下链接进行配置:
https://www.acunetix.com/blog/articles/tls-ssl-cipher-hardening/
支持SSL弱密码套件
漏洞描述
为了保证数据传输的安全,TLS/SSL使用一个或多个密码套件。密码套件是认证、加密和消息认证码(MAC)算法的组合,它们在协商TLS/SSL连接的安全设置以及数据传输时使用。我们在测试中发现服务器支持部分旧的或过时的密码套件,这些密码套件应该禁止使用。
漏洞影响
这些密码套件通常容易受到攻击,如果你使用它们,攻击者可能会拦截或修改传输中的数据。
修复建议
根据你的业务使用情况(例如需要支持旧版浏览器和监管要求),你可能需要使用略有不同的密码套件配置。你可以根据实际情况,使用Mozilla SSL配置生成器来获得一个最佳的TLS配置,使用不同的浏览器配置文件。链接如下:
https://mozilla.github.io/server-side-tls/ssl-config-generator/
你也可以参考acunetix的推荐配置,链接如下:
https://www.acunetix.com/blog/articles/tls-ssl-cipher-hardening/
服务器支持低版本SSL/TLS协议 支持SSL弱密码套件相关推荐
- 假如让你来设计SSL/TLS协议,你要怎么设计呢?
本文分享自华为云社区<假如让你来设计SSLTLS协议>,作者:元闰子. 前言 说起网络通信协议,相信大家对 TCP 和 HTTP 都很熟悉,它们可以说是当今互联网通信的基石.但是,在网络安 ...
- 服务器协议密码,确定SSL服务器支持的最差/最佳协议、最弱/最强密码的最快速方法?...
为此,我需要找出服务器支持的最差/最佳协议和最弱/最强的密码.在 以下是我使用sslyze的代码:from plugins import PluginOpenSSLCipherSuites from ...
- 低版本IE浏览器不支持前端代码修改属性remove()的解决办法
今天在工作中碰到了低版本IE浏览器不支持对象属性移除(remove)和添加(add)的方法,请教了同事结合在网上找到的资源最后写了这一段代码,完美的解决了一个前端基础问题,在此记录一下,希望可以帮助到 ...
- 同时绑定onpropertychange 和 oninput 事件,实时检测 input、textarea输入改变事件,支持低版本IE,支持复制粘贴...
实时检测 input.textarea输入改变事件,支持低版本IE,支持复制粘贴 检测input.textarea输入改变事件有以下几种: 1.onkeyup/onkeydown 捕获用户键盘输入事件 ...
- 服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
前言:近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法&quo ...
- SSL/TLS 协议简介与实例分析
作者:drinkey 以前读RFC时总结的一篇文章,主要介绍了SSL/TLS协议的相关知识,包括协议本身以及简单的密码学概念,以及用实例解析了HTTP over SSL的协商过程,在最后简要列出了SS ...
- SSL/TLS协议详解
SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层.SSL通过互相认证.使用数字签名确保完整性.使用加密确保私密性,以实现客户 ...
- SSL / TLS协议中数字签名与hash算法的联系
今天要为大家介绍的是哈希算法,在介绍SHA之前,只有了解什么是SHA,我们才清楚SSL证书如何使用哈希来形成数字签名.那么什么是哈希呢? HASH算法将任意长度的二进制值映射为较短的固定长度的二进制值 ...
- SSL/TLS协议的运行原理浅析—https通信过程及CA证书诠释
互联网是开放环境,通信双方都是未知身份,这为协议的设计带来了很大的难度.而且,协议还必须能够经受所有匪夷所思的攻击,这使得SSL TLS协议变得异常复杂.理清https原理与CA证书体系 互联网的通信 ...
最新文章
- 文治者必有武备不然长大了挨欺负_“有文事者必有武备,有武备者必有文事。”出自司马迁的《史记》。...
- vue.cli脚手架初次使用图文教程
- Python中文处理(转)
- 牛顿法与拟牛顿法学习笔记
- 没有Dubbo Admin,怎么查看zookeeper中注册的dubbo服务?
- (转)jquery基础教程七 选择器(selectors 的xpath语法应用)
- 前端请求接口post_程序员:HttpClient进行post请求的工具类,访问第三方接口HTTPS...
- Jug 并行处理框架
- CUDA安装失败,及解决方案
- Bus Hound 软件实现长时间数据自动保存
- cmd net use 命令
- 雷电模拟器命令操作合集
- 界面原型工具axure
- java计算农历日期
- 强化学习笔记1:Multi-armed Bandits
- 基于Python的网络爬虫爬取天气数据可视化分析
- linux基本命令整理——鸟哥Linux私房菜第四章
- 用java做列车牵引计算,[_列车牵引计算及操纵示意图计算机软件的开发] 颈椎牵引器图片...
- Echarts图设置好了但是在页面无法显示问题
- 埃里克贝里奇_【双语分享】为什么科技需要人文学科?