漏洞修复启用了不安全的TLS1.0、TLS1.1协议

最新推荐文章于 2023-07-26 14:48:00 发布
最新推荐文章于 2023-07-26 14:48:00 发布
阅读量7.1k 收藏 9
点赞数 2
分类专栏: 漏洞修复 文章标签: 安全 linux nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIARRR/article/details/130088336
版权

漏洞描述

TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。

修复方案

启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持

nginx修改配置文件

ssl_protocols TLSv1.2 TLSv1.3;

表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。

验证配置是否正确

nginx -t

热加载使配置生效

nginx -s reload

验证

openssl s_client -connect XXXXX.com:443 -tls1_1 2> /dev/null | grep -i -E "cipher|protocol"

openssl s_client -connect XXXXX.com:443 -tls1 2> /dev/null | grep -i -E "cipher|protocol"

出现下图则表示禁用成功

 

出现下图则表示禁用失败

 

LIARRR
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
windows 启用TLS1.2和1.3的支持,并禁用对TLS1.0的支持
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用TLS1.2和1.3的支持,并禁用对TLS1.0的支持。...
【中危】启用了不安全TLS1.0TLS1.1协议
天泽岁月
08-13 4万+
TLS1.0协议漏洞检测复现
安全TLS协议漏洞修复
SmallBull的博客
02-07 3803
TLS安全漏洞
安全修复之Web——HTTP Strict-Transport-Security缺失
CN華少的博客
04-30 2762
安全修复之Web——HTTP Strict-Transport-Security缺失 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 ...
指定TLSv1.1协议
weixin_43801369的博客
10-31 558
原SSLv3,TLS1.0协议版本存在漏洞安全级别不够,故调用接口协议需要TLSv1.1(包含)以上。调用外部请求的时候,创建httpclient指定协议版本。
Nginx 修复TLS1.0漏洞并扫描TLS协议
weixin_42258548的博客
04-06 1万+
Nigx 修复TLS1.0漏洞并扫描TLS协议1.服务器报警:启用了不安全TLS1.0协议2.配置好后重启服务器3.扫描TLS协议4.完 1.服务器报警:启用了不安全TLS1.0协议 解决方法: 找到主机的Ngix配置文件所在目录 如:/alidata/server/nginx/conf/vhosts 将该目录下所有配置文件的 ssl_protocols 改为 TLSv1.2 TLSv1.3 ssl_protocols TLSv1.2 TLSv1.3; 若配置文件里面没有ssl_protocols
XP支持TLS1.1TLS1.2.rar
08-25
标题中的“XP支持TLS1.1TLS1.2.rar”指的是Windows XP操作系统的一个更新,目的是使其能够支持传输层安全TLS协议1.1和1.2版本。TLS是一种网络安全协议,用于在互联网上提供加密通信和身份验证,确保数据在...
nginx 中危网站报告修复
最新发布
12-19
- **启用安全TLS1.0协议**:TLS(传输层安全协议用于加密网络通信,旧版本如TLS1.0可能存在已知的安全问题。应升级到TLS1.1或更高版本以增强加密强度。 - **HTTP X-XSS-Protection缺失**:X-XSS-Protection...
企业级Web安全渗透测试之SSL篇.zip
09-16
6. **TLS版本兼容性**:检查服务器是否禁用了较旧且存在安全漏洞TLS版本,如TLS 1.01.1。 7. **心脏出血漏洞**:测试服务器是否修复了著名的OpenSSL心脏出血漏洞,该漏洞可能导致私钥泄露。 8. **SSL/TLS会话...
Win2003打不开https的问题
08-12
6. **检查TLS版本**:某些现代浏览器不再支持旧版的TLS协议,如TLS 1.01.1。确保服务器支持至少TLS 1.2版本,以兼容大多数现代客户端。 7. **日志分析**:查看IIS日志和系统事件日志,找出可能的错误代码或警告...
IISCrypto.zip
03-12
2. **禁用较旧的、已知不安全协议**:例如,TLS 1.01.1由于存在多个已知漏洞,已被许多组织建议禁用。 3. **优化密码套件**:根据推荐的密码套件列表,你可以选择最安全的组合,以防止中间人攻击和其他形式的...
禁用了低版本的ssl协议tls1.0tls1.1报错Received fatal alert: protocol_version
江哈哈的博客
07-26 865
第三方禁用了低版本的ssl协议tls1.0tls1.1导致请求失败。
Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3
qq_42287535的博客
07-28 1万+
nginx代理禁用网站TLSv1.0 TLSv1.1,只启用TLSv1.2 TLSv1.3
Windows中的TLS 1.2启用方法(IIS、C#、.Net framework)
dl1314ld的博客
04-19 1万+
折腾几天了windows中的tls1.2启用方法!特此记录一下 开发背景: 在一个用.net framework 2.0开发的客户端程序里面嵌入功能调用第三方物联网相关接口,服务器上有一个restful接口用于接收第三方上报的数据及处理,最后再调用第三方的物联网相关接口。本机开发环境Windows 10,客户服务器是Windows Server 2008 R2。 第一次写这种物联网相关的接口调用,而且第三方提供的文档比较简单,最基本的报文示例都没。开发环境里面各种摸索一步一个坑,首先在发送HTTP请求前
服务器不支持tls1.0,服务器禁用TLS 1.0协议
weixin_39717443的博客
07-29 4515
TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧...
TLSv1.2协议了解
热门推荐
lbl的博客
03-23 6万+
首先明确TLS的作用三个作用 (1)身份认证 通过证书认证来确认对方的身份,防止中间人攻击 (2)数据私密性 使用对称性密钥加密传输的数据,由于密钥只有客户端/服务端有,其他人无法窥探。 (3)数据完整性 使用摘要算法对报文进行计算,收到消息后校验该值防止数据被篡改或丢失。 TLS传输过程 下面是使用wireshark抓包的结果,其中1-4是握手阶段,5是指握手后双方使用商议好的秘钥进行通讯。 ...
centos7 apache配置ssl支持tlsv1.0 1.1 1.2
大智若愚的博客
05-11 4987
按照阿里云的证书配置如下安装证书: 文件说明: 1. 证书文件214089425050896.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214089425050896.key、证书公钥文件public.pem、证书链文件chain.pem。 ( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cer
ie在高级设置中启用 TLS 1.0TLS 1.1TLS 1.2
05-19
在 IE 中启用 TLS 1.0TLS 1.1TLS 1.2,可以按照以下步骤操作: 1. 打开 IE 浏览器,点击右上角的“齿轮”图标,选择“Internet 选项”。 2. 在弹出的“Internet 选项”窗口中,选择“高级”选项卡。 3. 找到“安全”部分,选中“使用 TLS 1.0”、“使用 TLS 1.1”和“使用 TLS 1.2”复选框。 4. 点击“应用”按钮,然后关闭窗口。 完成以上操作后,IE 将启用 TLS 1.0TLS 1.1TLS 1.2,以提高浏览器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LIARRR

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值