TLS重协商漏洞和RC4加密安全套件漏洞

最新推荐文章于 2024-05-14 00:16:37 发布
最新推荐文章于 2024-05-14 00:16:37 发布
阅读量892 收藏 1
点赞数
分类专栏: java weblogic 运维 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Entity_G/article/details/120645029
版权
运维 同时被 3 个专栏收录
40 篇文章 0 订阅
订阅专栏
weblogic
14 篇文章 0 订阅
订阅专栏
java
13 篇文章 0 订阅
订阅专栏

TLS重协商漏洞和RC4加密安全套件漏洞

禁用TLS1.0

setDomainEnv.sh
找到"JAVA_OPTIONS="处
weblogic10.3.6及以后版本:
-Djava.net.preferIPv4Stack=true -Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.0
以前版本:
-Dweblogic.security.SSL.protocolVersion=TLS1
  • 注意:TLS1.2只有JDK8才默认支持,JDK7需要修改代码才可以使用TLS1.2
  • 这两个是有些区别的,上边是限定SSL的最低使用版本(要禁用1.2,将1.0改为1.2),下边是指定SSL的使用版本

禁用RC4及其他有漏洞的加密套件

编缉$DOMAIN_HOME/config目录下的config.xml,找到要限制密码套件的server下的ssl标签,加入以下内容:
<ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite>
<ciphersuite>TLS_RSA_WITH_AES_256_CBC_SHA</ciphersuite><!--该参数可能存在问题-->
<ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>
<ciphersuite>SSL_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>

例如:

    <ssl>
      <enabled>true</enabled>
      <ciphersuite>TLS_RSA_WITH_AES_128_CBC_SHA</ciphersuite>
      <ciphersuite>TLS_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>
      <ciphersuite>SSL_RSA_WITH_3DES_EDE_CBC_SHA</ciphersuite>
      <hostname-verifier xsi:nil="true"></hostname-verifier>
      <hostname-verification-ignored>false</hostname-verification-ignored>
      <client-certificate-enforced>false</client-certificate-enforced>
      <listen-port>8443</listen-port>
      <login-timeout-millis>10000</login-timeout-millis>
      <two-way-ssl-enabled>false</two-way-ssl-enabled>
      <server-private-key-alias>xxx.xxx.xxx.xxx</server-private-key-alias>
      <server-private-key-pass-phrase-encrypted>xxxxx</server-private-key-pass-phrase-encrypted>
      <ssl-rejection-logging-enabled>true</ssl-rejection-logging-enabled>
      <identity-and-trust-locations>KeyStores</identity-and-trust-locations>
      <jsse-enabled>true</jsse-enabled>
    </ssl>
Geray-zsg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA256
wzj_whut的专栏
01-24 1万+
RSA_WITH_AES_128_CBC_SHA256最tls 1.2中最简单的加密协议. 大公司都不再使用了. 但是这个协议非常好分析, 非常适合用于学习tls 1.2的加密. 数据采集过程 生成自签名证书 https://blog.csdn.net/wzj_whut/article/details/85715347 导出私钥和公钥的RSA参数 https://blog.csdn.net...
SSL/TLS类安全漏洞及SLB安全漏洞问题
热门推荐
qq_38254635的博客
12-27 1万+
SSL/TLS类安全漏洞及SLB安全漏洞问题
通信 / HTTPS 过程详解
布袋和尚
11-15 1137
一、诞生原因 传统的 HTTP 是明文传输数据,容易被黑客截获,甚至产生中间人攻击。 二、大致过程 client 和 server 确定通信使用的加密算法、数据压缩算法、对称密钥。 双方使用对称密钥进行数据加密传输。 由上述描述可知,https 最终使用的依然是对称密钥加密,因为对称加密算法较非对称计算速度快并且本身也足够安全。唯一麻烦的事是双方如何安全地确定对称密钥,在这个过程中需要使用非对称密钥进行过度。 三、流程图 不考虑 server 校验 client 证书、限制client 连接 .
漏洞修复:TLS Client-initiated协商攻击(CVE-2011-1473)
最新发布
u012785397的博客
05-14 2341
修复通过jsse实现的ssl/tls不安全的协商漏洞
关于在 java 8 下开启 TLS_RSA_WITH_3DES_EDE_CBC_SHA 支持 xp ie8 tls1.0 的正常访问
weixin_30386713的博客
07-04 2560
最近为 aioserver 增加了ssl支持。 在 myssl.com 上测试了一下,关于【客户端握手模拟】发现 ie8 xp tls1.0 这一项提示:握手失败(服务器断开连接) 我又试了一下 baidu.com 和 taobao.com, 关于 ie8 xp tls1.0,可以握手成功,使用的【加密】: TLS_RSA_WITH_3DES_EDE_CBC_SHA ...
linux下nmap扫描ssl,NMAP扫描服务和端口的SSL密码
weixin_42319263的博客
05-15 757
TLSv1.2工作:密码:TLS_DHE_RSA_WITH_AES_128_CBC_SHA(DH 768) - c TLS_DHE_RSA_WITH_AES_128_CBC_SHA256(DH 768) - c TLS_DHE_RSA_WITH_AES_256_CBC_SHA(DH 768) - B TLS_DHE_RSA_WITH_AES_256_CBC_SHA256(DH 768) - B T...
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
叱咤少帅的博客
02-01 6603
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
TSL加密
09-10
4. TLS_RSA_EXPORT_WITH_RC4_40_MD5:该套使用RSA算法进行身份验证,使用RC4加密算法进行加密保护,密钥长度为40位,使用MD5消息摘要算法进行数据完整性验证。 5. TLS_RSA_WITH_RC4_128_MD5:该套使用RSA算法...
RC4-Algorithm.rar_algorithms_rc4
09-24
RC4曾是SSL/TLS协议中的默认选项,但由于安全问题,已被弃用。现在,更现代的密码套如AES-GCM和ChaCha20-Poly1305等更受青睐。尽管RC4不再推荐用于新的系统,但了解它的原理和弱点对于密码学的学习和历史研究仍然...
基于Python OpenSSL的签发证书和实现rc4加解密运算实现【100012554】
05-31
其次,OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也提供了用于证书签发的工具。在Python中,可以使用`pyOpenSSL`库与OpenSSL交互。签发证书的过程包括生成私钥、创建证书签名请求(CSR)、...
加密技术-RC4加密
01-29
RC4(Rivest Cipher 4)是由Ron Rivest在1987年设计的一种流密码算法,它以其简单、快速和高效的特点在众多加密算法中独树一帜。RC4算法广泛应用于网络通信,如SSL/TLS协议中,为数据传输提供安全保障。 ### 1. RC4...
RC4密码算法测试代码
07-20
RC4是一种广泛使用的流式密码算法,由Ronald Rivest在1987年设计,最初是为了商业用途,但后来由于其简单性和高效性,它也被广泛应用在许多开源项目和互联网协议中,如WEP(无线等效加密)和SSL/TLS协议。尽管RC4在...
tls 禁用协商_在JDK1.7上禁用SSL协商
weixin_34836906的博客
02-11 864
在JDK1.7上禁用SSL协商尝试在Weblogic Webshphere上禁用SSL协商 .到目前为止我发现有一个修复程序应用于6以下的jdk版本,其中修复程序分阶段应用 . http://www.oracle.com/technetwork/java/javase/documentation/tlsreadme2-176330.html -Dsun.security.ssl.allo...
openssl漏洞检查修复
thinker
09-14 3054
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。链接:https://www.openssl.org/news/secadv/20160922.txt。链接:https://www.openssl.org/news/secadv/20160922.txt。点:避免使用IDEA、DES和3DES算法。主要是修改conf文
TLS】关于TLS中密码套说明
michaelwoshi的博客
05-16 1万+
TLS主要包含两部分协议,一部分是Record Protocol,描述了数据的格式,另一部分是Handshaking Protocols,描述了握手过程。 握手的目的有两个,一个是保证通信的双方都是自己期待的对方,任何一方都不可能被冒充,另一个是交换加密密码,使得只有通信的双方知道这个密码,而别人不知道。前一个就是我们常说的认证,而后一个就是密码交换。认证是通过证书来达到的,而密码交换是通过证书里面的非对称加密算法(公私钥)来实现的。 握手的交互图 密码套就是一个密码算法三套,里面..
绿盟安全检测 漏洞“SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】”
laughingsister的博客
10-21 1万+
方法一: 控制面板—>系统和安全—>管理工具—>本地安全策略—>本地策略—>安全选项—>系统加密:将FIPS兼容算法用于加密、哈希和签名 右键—>属性—>点击“已启用”—>“确定” 方法二: 1、按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器" 2、计算机配置>管理模板>网络>ssl配置设置。 3、在SSL配置设置,打开SSL密码套顺序设置,点击已启用。 将SSL密码套的内容删除,用下
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案
qq_45373631的博客
05-09 7230
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文就可以了。2.启nginx服务 systemctl restart nginx.service。如果你是其它中间原理是一样的,你需要找到你中间的配置文然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.启apache服务。1.ssh禁用RC4算法。2.启sshd服务。
认识HTTPS,Tomcat、Weblogic服务器开启HTTPS
Chenliaoyuan的博客
09-17 635
近期要做入网安评,网站需要开启HTTPS,因此学习了一下HTTPS。 主要学习链接: 小茗的博客 阮一峰的网络日志 1. 什么是HTTPS HTTPS全称是Hyper Text Transfer Protocol over Secure Socket Layer,直译过来就是通过SSL实现的超文本传输协议,简单来说就是加密版的HTTP,即HTTP+SSL/TLS。 为什么需要使用加密版的HTTPS...
哪些TLS的密码套不具备向前安全性
05-05
存在不具备向前安全性的TLS密码套,主要包括以下几种: 1. RSA密钥交换:RSA密钥交换是一种静态密钥交换协议,不具备向前安全性。如果私钥被泄露,那么之前的所有通信都将受到威胁。 2. DH密钥交换:DH密钥交换是一种动态密钥交换协议,但如果使用的是固定参数,那么也不具备向前安全性。如果攻击者截获了之前的通信,那么可以使用这些通信来破解密钥,从而获得后续通信的内容。 3. RC4加密算法:RC4加密算法存在密钥流漏洞,因此不具备向前安全性。如果攻击者截获了之前的通信,那么可以使用这些通信来破解密钥流,从而获得后续通信的内容。 因此,在设计和选择TLS密码套时,需要注意选择具有向前安全性的加密算法和密钥交换协议,以提高通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值