漏洞修复:TLS 1.0 enabled

已于 2022-01-28 09:44:27 修改
阅读量9.1k 收藏 3
点赞数
分类专栏: nginx 文章标签: nginx https acunetix
于 2022-01-27 18:01:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CutelittleBo/article/details/122721693
版权

其他组件扫描

AppScan 发现服务器支持较老的 TLS 版本(TLSv1.0 或 TLSv1.1)

描述

The web server supports encryption through TLS 1.0. TLS 1.0 is not considered to be "strong cryptography" as defined and required by the PCI Data Security Standard 3.2(.1) when used to protect sensitive information transferred to or from web sites. According to PCI, "30 June 2018 is the deadline for disabling SSL/early TLS and implementing a more secure encryption protocol – TLS 1.1 or higher (TLS v1.2 is strongly encouraged) in order to meet the PCI Data Security Standard (PCI DSS) for safeguarding payment data.

详情

The SSL server (port: 443) encrypts traffic using TLSv1.0

解决方案

nginx:
在server中添加ssl_protocols TLSv1.2 TLSv1.3;
例如:

server {
	ssl_protocols TLSv1.2 TLSv1.3;
}

参考:https://www.ssl.com/zh-CN/%E6%8C%87%E5%AF%BC/%E7%A6%81%E7%94%A8tls-1-0%E5%92%8C1-1-apache-nginx/#ftoc-heading-7

SangBigYe
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TLS1.0、1.1、1.2、1.3
08-13
RFC文档, 安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)。
tls中间件攻击漏洞验证工具及操作手册
04-16
tls中间件攻击漏洞验证工具及操作手册,包含命令工具等
TLS1.0协议漏洞修复
m0_59227402的博客
12-23 9516
远程服务接受使用TLS 1.0加密的连接。TLS 1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷而设计的,应该尽可能使用。PCI DSS v3.2要求在2018年6月30日之前完全禁用TLS 1.0,但POS POI终端(及其连接的SSL/TLS终端点)除外,这些终端可以被验证为不易受任何已知漏洞攻击。注: 表示使用TLS1.2协议连接通过,说明我们已经禁用了TLS1.2。启用对TLS 1.2和1.3的支持,并禁用对TLS 1.0的支持。
JavaWeb项目漏洞TLS1.0 enable
fengqing10086的博客
03-03 4546
在服务器上的文件jre/lib/security/java.security中设置: jdk.tls.disabledAlgorithms=SSLv2Hello,SSLv3,TLSv1,TLSv1.1
SSL-TLS类安全漏洞及SLB安全漏洞问题
最新发布
m0_59598029的博客
04-21 1757
测试环境,域名直接打到nginx上,所以在nginx的配置上修改TSL相关配置,都可以直接在域名中体现,手动设置1.2并排除DES-CBC3-SHA加密算法套件,就可以解决改问题。(2.4可以印证)。生产环境,开了阿里云的SLB,这导致域名并非直接打到nginx上。域名先打到SLB上,然后SLB在负载到nginx上,于是基于这种机制,对于nginx的修改,并不会对域名相关的漏洞有影响。不同点:SLB。
漏洞修复启用了不安全的TLS1.0TLS1.1协议
ZL_1618的博客
04-15 1077
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
web安全测试之appscan – TLS1.0 is enabled - 猿码设计师
Programming
06-06 1549
web安全测试之appscan – TLS1.0 is enabled - 猿码设计师https://www.yuanmadesign.com/ymdesign/web-appscan-tlsAppScan发现服务器支持较老的 TLS 版本(TLSv1.0TLSv1.1)。服务器端配置的TLS版本比较老,需要更改。以Nginx配置为例:server {...ssl_protocols TLSv1.2 TLSv1.3;...}老版本的TLS有安全漏洞,虽然客户端支持,但是最好还是不要使用。...
低危-TLS 1.0 协议启用漏洞
qq_25983579的博客
06-04 9155
通过工具扫描和手工测试发现当前系统存在 TLS 1.0 协议启用,探测到目 标 443 端口正在使用基于 TLSv1.0 的数据加密传输,具体验证过程和结果如下图 所示 处理方式:修改nginx配置信息 #ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_protocols TLSv1.2; ...
nginx 修复TLS1.0TLS1.1协议漏洞
huryer的专栏
04-17 1万+
nginx 修复TLS1.0TLS1.1协议漏洞 漏洞描述 服务 端口 漏洞名称 加固建议 nginx 443 TLS版本1.0协议检测 启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0的支持。 nginx 443 TLS版本1.1协议检测 启用对TLS 1.2或1.3的支持,并禁用对TLS 1.1的支持。 漏洞检测 >nmap --script ssl-...
TLS1.0升级到1.2.reg
12-13
TLS1.0升级到1.2.reg;双击注册表调整后需要重启服务器方可生效!
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2
03-13
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 。控制台输入 在 PowerShell中运行以下内容, 然后重启服务器
BigheadWebSvr:BigheadWebSvr 1.0回购
05-01
2. **稳定性提升**:修复1.0版本中的已知错误和漏洞,增强了服务的稳定性和可靠性。 3. **新功能添加**:可能引入了新的特性或接口,以满足更多样化的需求,如API服务、缓存支持等。 4. **安全性更新**:加强了...
如何解决:对应的服务器 tlstls 1.0,小程序要求的TLS版本必须大于等于1.2问题...
weixin_34357962的博客
06-23 1598
微信小程序 TLS 版本必须大于等于1.2问题解决 此问题最近在微信小程序开发中,比较常见。 在解决这个问题之前,我们需要了解一下,当前的系统环境是否支持TLS1.2以上,可以参考一下表格: 请先确认系统支持TLS1.2以后,进行一下操作:(如不支持请升级系统到支持版本) windows2008R2在配置SSL做小程序开发时候提示小程序的TLS版本必须大于等于1.2。 解决方法: ...
Nginx禁用TLS 1.0TLS 1.1
@tangguo123 博客
12-02 2064
Nginx禁用TLS 1.0TLS 1.1
对应服务器tlstls1.1小程序要求,window7 8服务器TLS1.1升级到TLS1.2(微信小程序要求...
weixin_33946659的博客
08-13 393
创建一个txt,把下面的代码放进去,改后缀名为 .reg 然后双击运行,完了后重启服务器。Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols] [HKEY_LOCAL_MACHINE\SYSTEM\...
修复PHP扫描漏洞
weixin_43723127的博客
09-17 632
TLS 1.0 enabled 报告描述· 处理 参考网站:https://blog.csdn.net/a1368783069/article/details/85064682 如果使用chrome浏览器依次打开: 右键->审查(inspect) ->安全(security),查看到的就是TLS 1.2 ,则修改nginx 配置文件(/usr/local/nginx/conf/vhost/yourdomain.conf): ssl_protocols TLSv1 TLSv1.1 TLSv.
【中危】启用了不安全的TLS1.0TLS1.1协议
热门推荐
天泽岁月
08-13 4万+
TLS1.0协议漏洞检测复现
SSL/TLS、对称加密和非对称加密和TLSv1.3
ss810540895的博客
05-17 1430
本文主要对对称加密和非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。
Nginx 修复TLS1.0漏洞并扫描TLS协议
weixin_42258548的博客
04-06 1万+
Nigx 修复TLS1.0漏洞并扫描TLS协议1.服务器报警:启用了不安全的TLS1.0协议2.配置好后重启服务器3.扫描TLS协议4.完 1.服务器报警:启用了不安全的TLS1.0协议 解决方法: 找到主机的Ngix配置文件所在目录 如:/alidata/server/nginx/conf/vhosts 将该目录下所有配置文件的 ssl_protocols 改为 TLSv1.2 TLSv1.3 ssl_protocols TLSv1.2 TLSv1.3; 若配置文件里面没有ssl_protocols
tls 1.0漏洞利用
06-06
TLS 1.0是一种用于加密通信的协议,但随着技术的发展,该协议被认为存在一些安全漏洞。攻击者可以利用这些漏洞,在TLS 1.0的加密通信过程中,窃取敏感信息或者劫持通信。 攻击者可以使用一些工具,如The BEAST,CRIME以及Lucky13等,利用TLS 1.0漏洞完成攻击。其中,The BEAST利用了与加密器使用的块密码算法有关的漏洞,可以实施中间人攻击并且窃取会话cookie。CRIME则利用了压缩算法的漏洞,在TLS 1.0的加密过程中获得更多信息并且攻击者可以根据获得的信息猜测出加密密钥。Lucky13则利用了CBC的漏洞,可以大幅度减少需要尝试的密钥数目,从而实现攻击。 为了保障数据的安全,建议用户尽量避免使用TLS 1.0。对于需要使用TLS 1.0的用户,应该确保其服务器的配置按照最佳实践进行调整,从而尽可能减少TLS 1.0漏洞。同时,用户还可以使用安全的协议版本,如TLS 1.1或TLS 1.2,来保证通信过程的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值