SSL weak ciphers 漏洞修复过程

最新推荐文章于 2024-04-03 17:52:19 发布
VIP文章 最新推荐文章于 2024-04-03 17:52:19 发布
阅读量7.4k 收藏 3
点赞数 2
分类专栏: java 漏洞修复 文章标签: 安全漏洞 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Charlven/article/details/103775478
版权

文章目录

故事前言

最近接到了一个安全漏洞:ssl weak ciphers。一开始接到这个漏洞讲真,觉得一脸懵逼。发现触及知识点盲区了。。没办法,那我们一步一步去解剖。
首先这个问题在网上查阅时候,大多数都会带上 TLS/SSL ciphers。所以这里也一起讲解一下。

知识储备

什么是 TLS

TLS定义

TLS(Transport Layer Security,安全传输层),一种加密协议。TLS是建立在传输层TCP协议之上的协议,服务于应用层,它的前身是SSL(Secure Socket Layer,安全套接字层),以SSL 3.0 作为基础版。它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。

TLS如何工作

TLS可以用于传输层安全协议(例如TCP)之上。TLS包含三个主要组件:加密,身份验证和完整性。

  • 加密:隐藏从第三方传输的数据。(通过加密方式实现)
  • 认证:确保交换信息的各方是他们声称的身份。(双方认证证书)
  • 完整性:验证数据是否未被伪造或篡改。(MAC 地址)

TLS握手过程

sequenceDiagram
    Client->>Server:ClientHello
    Server->>Client:ServerHello
    Server-->>Client:SendCertificate、Request Cert
最低0.47元/天 解锁文章
Charlven
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WeakEvent:通用弱事件实现
02-05
弱事件 事件是.NET应用程序中最常见的内存泄漏源:除非您取消订阅事件,否则订阅者的生存期将延长至发布者的生存期。 那是因为发布者通过委托维护了对订户的强烈引用,从而防止了订户的垃圾回收。 该库提供了一个通用的弱事件源,可用于发布事件而不会影响订阅者的生存期。 换句话说,如果没有其他对订户的引用,那么它已经订阅了该事件的事实并不妨碍它被垃圾回收。 如何使用它 而不是像这样声明您的事件: public event EventHandler < MyEventArgs> MyEvent ; 像这样声明: private readonly WeakEventSource < MyEven
SSH&SSL弱加密算法漏洞修复
热门推荐
hua00shao的专栏
10-18 3万+
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 修改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞检测及修复
最新发布
qq274575499的博客
04-03 1340
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞
Weak SSL Version、SSL Weak Cipher Suites Supported
zenglingmin8的博客
05-28 1860
漏洞扫描结果: Severity:Medium Vulnerability:Weak SSL Version (SSLv2, SSL v3, TLS v1.0 and TLS v1.1)、SSL Weak Cipher Suites Supported 这个漏洞的原因就是ssl版本太低。 检查了自己架构之后,发现问题出在nginx上,于是对nginx的ssl版本进行调整。针对不同版本的nginx的ssl配置,参考: https://ssl-config.mozilla.org/#server=nginx&a
漏洞修复启用了不安全的TLS1.0、TLS1.1协议
LIARRR的博客
04-12 6831
表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
webInspect SprinBoot2.x安全整改
u011311291的博客
12-13 4201
都是基于Springboot2.x整改 一.Insecure Transport: Weak SSL Cipher Insecure Transport: Weak SSL Cipher(11285) Insecure Transport: Weak SSL Protocol(11516) Insecure Transport: Weak SSL Protocol(11395) 需要进行两步操作:...
SSL/TLS 协议详解
weixin_34111819的博客
11-27 390
SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。...
开发安全之:Insecure Transport: Weak SSL Protocol
irizhao的专栏
01-16 738
传输层安全 (TLS) 协议和安全套接字层 (SSL) 协议提供了一种保护机制,可以确保在客户端和 Web 服务器之间所传输数据的真实性、保密性和完整性。每次新的修订都旨在解决以往版本中发现的安全漏洞。使用不安全版本的 TLS/SSL 会削弱数据保护力度,并可能允许攻击者危害、窃取或修改敏感信息。SSLv2、SSLv23、SSLv3、TLSv1.0 和 TLSv1.1 协议包含使它们变得不安全的缺陷,不应该使用它们来传输敏感数据。- 使用弱密码套件 这些属性的存在可能会允许攻击者截取、修改或篡改敏感数据。
漏洞修复:Often Misused: Weak SSL Certificate
CutelittleBo的博客
01-28 2919
描述 WebInspect has identified a self-signed certificate served from the target server. Server certificates declare the public key of the server for use in transport layer security. Trusted third-party vendors known as Certificate Authority (CA) sign and iss
VSoft.WeakReferences:德尔福的弱引用
05-10
VSoft.WeakReference 该单元背后的思想是提供与Delphi中引用计数对象类似的生命周期,就像WeakReference在.NET中一样。 当涉及循环引用时,delphi中引用计数的对象有一些限制,例如TParent引用它的子对象(通过IChild),而TChild引用它的父对象(通过IParent)。 如果我们在没有先让孩子删除对IParent的引用的情况下删除了对IParent和IChild实例的任何外部引用,我们最终将得到孤立的对象。 这是因为我们的IChild和IParent实例相互保持引用,因此它们永远不会被释放。 用法 可以弱引用的类需要从TWeakReferencedObject 。 type TParent = class(TWeakReferencedObject, IParent) ... end; TChild =
ARM 之十一__weak 代码 WEAK.7z
07-03
博文 ARM 之十一__weak 和 __attribute__((weak)) 关键字的使用 的测试代码,备用!
C++11智能指针之weak_ptr详解
01-19
如题,我们今天要讲的是 C++11 引入的三种智能指针中的:weak_ptr。 在学习 weak_ptr 之前最好对 shared_ptr 有所了解。如果你还不知道 shared_ptr 是何物,可以看看另一篇文章: 【C++11新特性】 C++11智能指针之shared_ptr 1、为什么需要weak_ptr? 在正式介绍weak_ptr之前,我们先来回忆一下shared_ptr的一些知识。 我们知道shared_ptr是采用引用计数的智能指针,多个shared_ptr实例可以指向同一个动态对象,并维护了一个共享的引用计数器。 对于引用计数法实现的计数,总是避免不了循环引用(或环形引用)的问
iOS 中weak的实现代码示例
08-27
本篇文章主要介绍了iOS 中weak的实现代码示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
LDAP密码认证(验证)讲解与实践
Charlven的博客
09-30 8266
前阵子因为项目需要用到 LDAP ,发现从百度搜到的结果很少专一针对认证LDAP密码认证代码例子,废了很多功夫,很多的例子都是只是单单连接LDAP服务器(ctx = new InitialDirContext(env);)就完事了。所以特意奉上一段代码,对密码认证的。当然主要是对 获取某个DN下面的属性值进行对比 这样的一个操作。
nexus-staging-maven-plugin TIMEOUT 解决方案
Charlven的博客
10-27 994
背景 公司的 nexus 最近每天下午四五点就会出现缓慢的情况,在 nexus staging promote 到 release 的时候就老是会出现 TIMEOUT 的情况。 报错信息 Waiting for operation to complete... .................................................................................. [WARNING] TIMEOUT after 300.2 s [ERROR] R
JAVA如何正确写出一个单例模式?看这里就够了
Charlven的博客
05-04 455
什么是单例模式? 保证一个类只有一个实例,且在类里面提供一个全局可以访问的入口。如图 Singleton 类,提供了一个 getInstance() 入口获取这个实例。 为什么需要单例? 节省内存 节省计算 保证结果的正确(需要一个全局的计数器) 方便管理(很多工具类只需要一个实例) 很多类并不需要创建大量的实例。如:初始化时的类,在第一次构造的时候花了大量的时间进行初始化该对象。 publ...
int 和 Integer 有什么区别?谈谈 Integer 的值缓存范围。
Charlven的博客
02-02 427
如何回答 ? 该问题从几个方面来回答: 定义(本质区别) 值的比较 所占内存 1. 定义 int 它是 基本类型,是java的 8 个基本类型之一。 Integer 是 int 的包装 类,它有一个 private final int 类型字段来存储值。并且提供了基本操作,如:数字运算,int 和字符串之间转换等。 JAVA5 对 Integer 的优化: 引入装箱拆箱功能(boxing/u...
tls_weak_protocol漏洞修复
06-13
TLS_WEAK_PROTOCOL漏洞是指在使用TLS协议进行通信时,存在某些旧的、弱的加密算法和协议可以被攻击者利用,从而窃取通信内容或者伪造通信内容。要修复这个漏洞,可以采取以下措施: 1. 更新TLS协议版本。使用最新的TLS协议版本可以避免弱加密算法和协议的使用。 2. 禁用弱加密算法和协议。在TLS协议中,可以设置参数来禁用弱加密算法和协议,从而保证通信的安全性。 3. 更新TLS协议实现库。TLS协议实现库是指TLS协议的实现代码,不同的实现库可能存在不同的漏洞和问题,因此需要更新TLS协议实现库来修复漏洞。 4. 加强网络安全防护。除了修复漏洞外,还可以加强网络安全防护措施,例如加强入侵检测、加强访问控制等等,从而保证通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Charlven

你的鼓励将是我最大的动力哦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值