Windows禁用SSL和TLS协议的某个版本

最新推荐文章于 2025-04-26 17:34:04 发布
最新推荐文章于 2025-04-26 17:34:04 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: Windows编程 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chantsky/article/details/105017616
版权

Windows禁用SSL和TLS协议的某个版本

禁用SSL3.0的方法:

创建以下2个DWORD类型的注册表键,并取值为0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client\Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server\Enabled
创建以下两个DWORD类型的注册表键,并取值为1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Client\DisabledByDefault
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Server\DisabledByDefault

禁用TLS1.0、TLS1.1、SSL2.0的方法

将上面的注册表键值路径中的SSL 3.0替换为需要禁用的协议即可

WindowsServer 2016 修复SSL/TLS协议信息泄露
qq_52416076的博客
11-27 1511
【代码】WindowsServer 2016 修复SSL/TLS协议信息泄露。
如何在 Windows 服务器上禁用版本SSL/TLS 协议
mtiandlb
06-18 4438
如何使用 Windows PowerShell 禁用传输层安全性 (TLS) 安全套接字层 (SSL) 协议的弱版本。当然,在禁用版本SSL / TSL 协议之前,您需要确保可以在您的系统上使用 TLS 1.2 协议禁用 SSL 2.0 SSL 3.0Windows 操作系统兼容的协议。系统与版本 TLS 1.2 兼容。禁用 TLS 1.0 1.1。禁用 SSL v3.0。启用 TLS 1.2。禁用 TLS 1.1。
禁用SSL3.0window服务器禁用默认的ssl2.0ssl3.0只启用启用tls1.2保证安全
Zola的博客
01-13 3666
有两种方式 1.直接修改注册表; 2.使用iis工具直接修改。 https说明: SSL/TLS 系列中有五种协议SSL v2,SSL v3TLS v1.0TLS v1.1TLS v1.2: SSL v2 是不安全的,不能使用。 当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。 TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其
Win7 SSL证书问题
最新发布
weixin_55666891的博客
04-26 213
通过注册表编辑器启用 TLS 1.2:按 Win + R 输入 regedit 回车导航到:复制下载创建如下键值结构:复制下载TLS 1.2├── Client└── Server。
windows禁用不安全tls协议及验证举措
天道酬勤
06-15 2996
TLS禁用不安全协议SSL 3.0 SSL 2.0 启用TLS 1.2
服务器配置篇 ━━ windows iis快速关闭ssl3.0 ssl2.0 rc4 等
暂时先用这个名字
10-08 4774
客户的windows iis服务器安全报告提示ssl3.0、rc4等等不安全,需要关闭,如果自己懂的话,去注册表关闭即可。否则就下载一个小程序,利用软件推荐的可以快速关闭,当然,别忘了重启服务器。 下载地址:https://www.nartac.com/Products/IISCrypto/Download 如果要检测https网站是否安全,可以到以下的网站去试试。 https://mys...
Windows —— HTTPS服务器
thj_blog
09-10 2748
基本SSL实验: 开三台虚拟机 2008(HTTPS服务器)  2008(CA服务器)  XP(客户机) 1.检查网络设置:(IP  防火墙)是否可以ping通。 把虚拟机放置V2虚拟交换机上面,并配上ip地址,可以ping通。 2.安装IIS服务 并建立一个站点。(必须使用域名) 在2008上发布http服务器(可以关闭默认网站),见之前详细步骤 在XP(因为没有dns服务器,所以要...
版本SSL/TLS将被弃用,如何应对?
Rudon滨海渔村的博客
08-11 1万+
版本SSL/TLS将被弃用,如何应对? 前言: 很长时间,公司都是使用authorize.net在线支付方案,最近收到通知,说'TLS Disablement Date Extended',明年2018年将会不支持旧版本TLS v1.1 v1.0更旧的SSL。Sorry,什么东东? 本文适用环境:Linux VPS,PHP 5,Apache、Mysql、HTTPS证书
IIS Crypto最新版,支持windows服务器上启用或禁用TLS,SSL协议,免费
05-06
1. **协议管理**:IIS Crypto提供了一站式的解决方案,让用户可以轻松地启用或禁用特定的TLSSSL协议版本,比如TLS 1.2、TLS 1.3等,以适应不断变化的安全标准最佳实践。 2. **加密套件配置**:除了协议,IIS ...
IIS Crypto能够在Windows Server 2008,20122016上启用或禁用TLS,SSL协议的的款免费工具
05-24
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、20122016上启用或禁用协议、密码、散列密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,...
网络安全协议SSL/TLS与IPSec
shejizuopin的博客
04-03 927
SSL/TLS是一种加密协议,用于在互联网上提供安全的通信。它通过加密数据、验证服务器身份确保数据完整性来保护Web通信。SSLTLS的前身,TLSSSL的升级版,目前TLS已成为主流。IPSec是一种网络层安全协议,用于保护IP网络上的数据传输。它提供加密、认证完整性保护,确保数据在传输过程中不被窃听、篡改或伪造。SSL/TLSIPSec是网络安全领域的重要协议,它们分别在网络传输层网络层提供安全保护。通过合理配置优化,可以确保Web通信网络数据传输的安全性。
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
1. **禁用不安全的协议算法**:IISCrypto允许用户禁用SSL 2.0SSL 3.0以及弱的TLS版本,这些版本存在已知的安全问题,容易受到攻击。 2. **启用最佳实践**:工具提供一键式“最佳实践”设置,按照业界公认的最...
放弃使用sslv2,sslv3协议,请使用tlsv1.2,tlsv1.1版本
学海无涯
03-07 1万+
推荐一个网站测试自己网站的https的安全性: https://myssl.com。比如测试下面的网站如下: 评级只有5,myssl给的理由为:服务器易受到POODLE漏洞攻击,降级为5。POODLE漏洞为使用了不安全的sslv2sslv3协议导致, 将协议去掉了,评级还是为5。后面测试原来是由于该服务器的其他站点仍支持sslv2,sslv3导致。于是去掉sslv2sslv3协议的支持后: ...
计算机网络篇(三)-- SSL/TLS协议运行机制的概述
CarpeDiem
02-13 345
互联网的通信安全,建立在SSL/TLS协议之上。本文简要介绍SSL/TLS协议的运行机制。
禁用 ssl/tls v11.1 协议
haiziccc的专栏
05-26 6234
PCI DSS合规标准于2018年6月30日生效,该标准要求禁用SSL协议版本TLS协议。 具体如何操作呢,针对haproxy代理服务器openshift router分别进行讲解。 1.haproxy服务器需要修改/etc/haproxy/haproxy.cfg,如下图,添加no-sslv3 no-tlsv10 no-tlsv11 重启haproxy服务,systemctl restart haproxy 2.opesnhift router禁用版本协议 haproxy route.
window服务器禁用默认的ssl2.0ssl3.0,只启用tls1.2保证安全
热门推荐
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730
禁用RC4算法,windowsSSL/TLS存在Bar Mitzvah Attack漏洞整改方法
06-11 7322
禁用RC4方法一: 在微软官网找到对应的系统补丁,安装: https://support.microsoft.com/zh-cn/help/2868725/microsoft-security-advisory-update-for-disabling-rc4 禁用RC4方法二: 修改注册表,没有的字段需要新建,如下: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC
注册表中HKEY_LOCAL_MACHINE\SYSTEM\下的CurrentControlSet ControlSet001 ControlSet002 的区别
babytiger的专栏
04-25 4056
是第一个备份控制集,是在安装Windows操作系统时创建的,包含默认的系统配置信息,也就是系统初始状态下的配置信息。这三个注册表项都是Windows操作系统中的主要部分,存储了系统配置设置。是用于备份系统配置信息的,以确保在系统崩溃或需要回滚到先前的状态时可以快速恢复系统配置。进行的更新,当对系统进行重要的更改时,Windows会自动将当前配置信息保存在。是当前正在运行的控制集,包含当前正在使用的系统配置信息,即当前的系统配置。是第二个备份控制集,也是在安装Windows操作系统时创建的。
HIPS 自定义框架
weixin_33842304的博客
11-13 156
整理:Baker 2011.8.17 特别感谢zengjian96帮我排版 对关键程序注入运行防护: *.bat *.cmd *.com *.dll *.drv *.exe *.lnk *.ocx *.pif *.scr *.sys 关键文件/程序防护: Cacls.exe cmd.exe command.com cscript.exe csrss.e...
windows server ssl/tls协议信息泄露漏洞2016-2183
07-25
Windows Server SSL/TLS协议信息泄露漏洞2016-2183是指OpenSSL库在处理SSLv2协议时存在的漏洞。由于SSLv2协议存在严重的安全问题,现代浏览器已经不再支持SSLv2协议。然而,在某些情况下,服务器仍然可能通过SSLv2协议与客户端进行通信。 该漏洞存在于OpenSSL库的代码中,并且可以导致服务器在与客户端使用SSLv2协议进行握手时泄露部分加密通信中的明文信息。这意味着攻击者可以获取到服务器与客户端之间的一些敏感数据,如登录密码、加密密钥等。 为解决此漏洞,服务器管理员应确保已经将所有SSL/TLS协议设置为最新版本,并禁用不安全的协议SSLv2。另外,及时更新操作系统软件补丁也是防止此漏洞的重要措施。 同时,建议使用更安全的通信协议,如TLSv1.2或TLSv1.3,以确保服务器客户端之间的数据传输安全。还建议启用Perfect Forward Secrecy (PFS),这样即使长期秘钥被泄露,之前的通信数据也将不会被揭示。 最后,定期监控服务器日志,以便及时检测异常活动,并通过安全审计工具对服务器进行全面的安全扫描。及早发现修复潜在的漏洞可以帮助防止信息泄露其他安全问题的发生。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值