漏洞修复启用了不安全的TLS1.0、TLS1.1协议

9月前作者：LIARRR 分类：Toy博客阅读(48) 违法举报

这篇具有很好参考价值的文章主要介绍了漏洞修复启用了不安全的TLS1.0、TLS1.1协议。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

漏洞描述

TLS 1.0和TLS1.1协议使用了脆弱的加密算法，存在重大安全漏洞，容易受到降级攻击的严重影响。

修复方案

启用对TLS 1.2或1.3的支持，并禁用对TLS 1.0和TLS 1.1的支持

nginx修改配置文件

ssl_protocols TLSv1.2 TLSv1.3;

表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议，注意此配置只能配置在http块或者 default_server中才能生效，且其他server块都会读取default_server中的配置。

漏洞修复启用了不安全的TLS1.0、TLS1.1协议

验证配置是否正确

nginx -t

热加载使配置生效

nginx -s reload

验证

openssl s_client -connect XXXXX.com:443 -tls1_1 2> /dev/null | grep -i -E "cipher|protocol"

openssl s_client -connect XXXXX.com:443 -tls1 2> /dev/null | grep -i -E "cipher|protocol"

出现下图则表示禁用成功

漏洞修复启用了不安全的TLS1.0、TLS1.1协议

文章来源地址https://www.toymoban.com/news/detail-504194.html

出现下图则表示禁用失败

漏洞修复启用了不安全的TLS1.0、TLS1.1协议

到了这里，关于漏洞修复启用了不安全的TLS1.0、TLS1.1协议的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

风险描述远程主机支持在一个或多个密码套件中使用 64 位块的块密码。由于使用弱 64 位块密码,因而会受到一个称为 SWEET32 的漏洞影响。具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本（例

2024年02月16日
浏览(36)
TLS1.3 协议的加密过程

记录一下 TLS1.3 的加密过程，如何协商会话秘钥 TLS 就是 HTTPS 的那一层加密协议，前身是SSL，但是现在SSL已经淘汰了。之前用wireshark 抓包看，现在的网站多是TLS1.2。这层协议的主要流程大概是双方先通过非对称协商握手，得出一个对称密钥，然后再通过这个对称密钥加密进行

2024年02月01日
浏览(39)
服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法

前言：近期某台Windows Server服务器的远程连接端口(3389)被扫出了 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ,尝试了网上很多复制来复制去的 \\\"解决方法\\\" ,直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘

2024年02月03日
浏览(56)
TLS是什么，为什么TLS1.0不安全

TLS，全名为 Transport Layer Security，即传输层安全协议。它是一种加密协议，用于在互联网上提供安全和数据完整性保证。TLS 的前身是 SSL（Secure Sockets Layer，安全套接字层协议），由 Netscape 公司在 1994 年开发。 TLS 的主要作用是为两个应用程序提供一个安全的通信通道，使得它

2024年04月28日
浏览(32)
目标URL启用了不安全的HTTP方法

修复中危web项目漏洞（目标URL启用了不安全的HTTP方法）漏洞名：目标URL启用了不安全的HTTP方法等级：中危漏洞位置： PUT DELETE 描述： Web服务器配置为允许使用危险的HTTP方法，如PUT、MOVE、COPY、DELETE、PROPFIND、SEARCH、MKCOL、LOCK、UNLOCK、PROPPATCH，该配置可能允许未授权的用户

2024年02月06日
浏览(39)
如何解决Firefox提示“此网站可能不支持TLS1.2协议”的问题错误代码：SSL_ERROR_UNSUPPORTED_VERSION

当你在Firefox浏览器中访问一个网站时，可能会遇到这样的提示：之后，不停地刷新或重新输入，怎么也访问不进去？？按照以下步骤操作，可以降低Firefox对TLS版本的要求，网站就能正常访问成功啦：一、打开Firefox的高级设置在浏览器的地址栏中输入 about:confi

2024年04月23日
浏览(64)
SSL/TLS类漏洞验证与修复

近期工作中总会遇到一些关于SSL/TLS类的漏洞被扫描工具扫除来，就翻阅网络上关于这类漏洞的成因与验证方法做一些总结，便于日后翻阅。扫描的漏洞类似这样： SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】本文

2024年04月25日
浏览(30)
【CVE-2015-2808】SSL/TLS漏洞修复

SSL/TLS 存在Bar Mitzvah Attack漏洞详细描述：该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。解决办法： 1、服务器端禁止使用RC4加密算法。

2024年02月13日
浏览(52)
Windows Server 远程桌面 SSL/TLS 漏洞修复

Windows Server 远程桌面服务 SSL 加密默认是开启的，且有默认的 CA 证书。由于 SSL/TLS 本身存在漏洞，在开启远程桌面服务时，安全检测机构会报存在 SSL/TLS 漏洞。修复过程如下： 1、运行“gpedit.msc”，打开“本地组策略编辑器”。 2、“计算机配置” → “管理模板” →

2024年02月11日
浏览(46)
此网站无法提供安全连接使用了不受支持的协议

浏览器提示：此网站无法提供安全连接使用了不受支持的协议。ERR_SSL_VERSION_OR_CIPHER_MISMATCH协议不受支持。客户端和服务器不支持一般 SSL 协议版本或加密套件。原因：SSL安全套件不支持TLS1.2安全SSL套件，这种情况下会被浏览器拦截，不能被访问。如果是360浏览器提示该证书不

2024年02月11日
浏览(56)