漏洞修复启用了不安全的TLS1.0、TLS1.1协议

这篇具有很好参考价值的文章主要介绍了漏洞修复启用了不安全的TLS1.0、TLS1.1协议。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

漏洞描述

TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。

修复方案

启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持

nginx修改配置文件

ssl_protocols TLSv1.2 TLSv1.3;

表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。

漏洞修复启用了不安全的TLS1.0、TLS1.1协议

验证配置是否正确

nginx -t

热加载使配置生效

nginx -s reload

验证

openssl s_client -connect XXXXX.com:443 -tls1_1 2> /dev/null | grep -i -E "cipher|protocol"

openssl s_client -connect XXXXX.com:443 -tls1 2> /dev/null | grep -i -E "cipher|protocol"

出现下图则表示禁用成功

漏洞修复启用了不安全的TLS1.0、TLS1.1协议

 文章来源地址https://www.toymoban.com/news/detail-504194.html

出现下图则表示禁用失败

漏洞修复启用了不安全的TLS1.0、TLS1.1协议

 

到了这里,关于漏洞修复启用了不安全的TLS1.0、TLS1.1协议的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

    风险描述 远程主机支持在一个或多个密码套件中使用 64 位块的块密码。由于使用弱 64 位块密码,因而会受到一个称为 SWEET32 的漏洞影响。具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例

    2024年02月16日
    浏览(36)
  • TLS1.3 协议的加密过程

    记录一下 TLS1.3 的加密过程,如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议,前身是SSL,但是现在SSL已经淘汰了。之前用wireshark 抓包看,现在的网站多是TLS1.2。 这层协议的主要流程大概是双方先通过非对称协商握手,得出一个对称密钥,然后再通过这个对称密钥加密进行

    2024年02月01日
    浏览(39)
  • 服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法

    前言 :近期某台Windows Server服务器的远程连接端口(3389)被扫出了 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ,尝试了网上很多复制来复制去的 \\\"解决方法\\\" ,直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘

    2024年02月03日
    浏览(56)
  • TLS是什么,为什么TLS1.0不安全

    TLS,全名为 Transport Layer Security,即传输层安全协议。它是一种加密协议,用于在互联网上提供安全和数据完整性保证。TLS 的前身是 SSL(Secure Sockets Layer,安全套接字层协议),由 Netscape 公司在 1994 年开发。 TLS 的主要作用是为两个应用程序提供一个安全的通信通道,使得它

    2024年04月28日
    浏览(32)
  • 目标URL启用了不安全的HTTP方法

    修复中危web项目漏洞(目标URL启用了不安全的HTTP方法) 漏洞名 :目标URL启用了不安全的HTTP方法 等级: 中危 漏洞位置: PUT DELETE 描述: Web服务器配置为允许使用危险的HTTP方法,如PUT、MOVE、COPY、DELETE、PROPFIND、SEARCH、MKCOL、LOCK、UNLOCK、PROPPATCH,该配置可能允许未授权的用户

    2024年02月06日
    浏览(39)
  • 如何解决Firefox提示“此网站可能不支持TLS1.2协议”的问题 错误代码:SSL_ERROR_UNSUPPORTED_VERSION

      当你在Firefox浏览器中访问一个网站时,可能会遇到这样的提示:   之后, 不停地刷新或 重新输入,怎么也访问不进去?? 按照以下步骤操作,可以降低Firefox对TLS版本的要求,网站就能正常访问成功啦: 一、打开Firefox的高级设置 在浏览器的地址栏中输入 about:confi

    2024年04月23日
    浏览(64)
  • SSL/TLS类漏洞验证与修复

    近期工作中总会遇到一些关于SSL/TLS类的漏洞被扫描工具扫除来,就翻阅网络上关于这类漏洞的成因与验证方法做一些总结,便于日后翻阅。 扫描的漏洞类似这样: SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】  SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】 本文

    2024年04月25日
    浏览(30)
  • 【CVE-2015-2808】SSL/TLS漏洞修复

    SSL/TLS 存在Bar Mitzvah Attack漏洞 详细描述:该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法: 1、服务器端禁止使用RC4加密算法。

    2024年02月13日
    浏览(52)
  • Windows Server 远程桌面 SSL/TLS 漏洞修复

     Windows Server 远程桌面服务 SSL 加密默认是开启的,且有默认的 CA 证书。由于 SSL/TLS 本身存在漏洞,在开启远程桌面服务时,安全检测机构会报存在 SSL/TLS 漏洞。     修复过程如下: 1、运行“gpedit.msc”,打开“本地组策略编辑器”。 2、“计算机配置” → “管理模板” →

    2024年02月11日
    浏览(46)
  • 此网站无法提供安全连接使用了不受支持的协议

    浏览器提示:此网站无法提供安全连接使用了不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH协议不受支持。客户端和服务器不支持一般 SSL 协议版本或加密套件。 原因:SSL安全套件不支持TLS1.2安全SSL套件,这种情况下会被浏览器拦截,不能被访问。如果是360浏览器提示该证书不

    2024年02月11日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包