SSL相关漏洞解决方法

最新推荐文章于 2024-06-14 17:23:48 发布
最新推荐文章于 2024-06-14 17:23:48 发布
阅读量2.8k 收藏 7
点赞数 2
原文链接:http://www.cnblogs.com/Bluesky-bk/p/10059991.html
版权

最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。

本次涉及漏洞

1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】

2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】

 

知识普及1:SSL协议要点

SSL(Secure Sockets Layer 安全套接层)是一种基于Web应用的安全通信协议,最早由Netscape(网景)公司提出。SSL介于TCP协议和应用层协议之间,主要作用就是将HTTP、FTP等应用层的数据进行加密然后依托可靠的TCP协议在互联网上传输到目的地,其中最典型的应用就是https。

SSL提供3个基本的安全服务:

1)身份合法性:数据发送方和接收方要确认彼此身份,要确保各自的身份不会被冒充。

2)数据机密性:所有传输的数据都进行加密,并且要确保即使数据被截获也无法破解。

3)数据完整性:确保收到的数据与发送方发出的数据一致,没有被篡改。

SSL协议主要采用的数据加密算法:

1)非对称加密算法:数据加密和解密使用不同的密钥,如RSA公钥加密算法。优点是安全级别高,很难被破解;缺点是加密解密的速度慢,因此只适用于小量数据的加密。SSL协议采用非对称加密算法实现数字签名,验证

最低0.47元/天 解锁文章
donghao3420
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞(CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLS(CVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
**IISCrypto:SSL/TLS协议安全配置工具** ...IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全问题...
脆弱的SSL加密算法漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 4866
脆弱的SSL加密算法漏洞原理以及修复方法
ssl心脏出血漏洞_OpenSSL 3.x爆出漏洞,如何妥善应对?_零基础黑客笔记
最新发布
程序员三九的博客
06-14 382
安全云服务,选择 Akamai Linode!由于OpenSSL有着极为广泛的使用,该公告引起了很大反响。Akamai希望能通过本文帮助相关用户了解情况
服务器SSL不安全漏洞修复方案
热门推荐
u011078940的博客
06-01 2万+
关于SSL POODLE漏洞 POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,sess
SSL安全漏洞解决方案
公子公子的博客
08-21 1万+
文章目录前言一、 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)1.详细描述2.解决办法二、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)1.详细描述2.解决办法三、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)1.详细描述2.解决办法总结 前言 上周公司对公网系统进行了安全检查,扫描出了SSL相关漏洞,主要有SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CV
windows服务器ssl漏洞修复,Windows Server 2008或2012 修复CVE-2016-2183(SSL/TLS)漏洞的办法...
weixin_36447179的博客
08-12 2672
一、漏洞说明Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
使用弱哈希算法签名的SSL证书漏洞(CVE-2004-2761)修复相关漏洞方法、工具
05-09
2004年的CVE-2004-2761是一个关于弱哈希算法在SSL证书签名中使用的漏洞,该问题可能导致证书被欺骗,攻击者可能伪造证书,从而威胁用户的安全。 该漏洞主要涉及到MD5哈希算法。MD5(Message-Digest Algorithm 5)曾...
openssl 心血漏洞测试和利用工具(注意不是坑人的16K版本)
06-05
CVE-2014-0160 OpenSSL数组越界访问漏洞(Heartbleed心脏滴血)
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
发现可高速缓存的SSL页面处理方法
02-05
提供方法解决appscan扫描出来的漏洞《发现可高速缓存的SSL页面》,主要是设置页面不被缓存
SSL V加密流量管理解决方案.pdf
10-16
7. **漏洞管理和合规性**: 快速修复新曝光的SSL漏洞,确保合规性,并保证解密后的数据不会暴露在风险中,兼顾隐私和合规要求。 8. **有选择的解密**: 在考虑数据隐私的同时,确定哪些信息需要解密,以应对高级威胁...
SSL证书的多维度安全保障解决方案.pdf
10-12
3. **网站漏洞评估和恶意软件扫描**:SSL证书不仅提供加密,还可以与网站漏洞评估和恶意软件扫描结合,帮助检测和预防潜在的安全威胁。 4. **服务端安全**:SSL证书有助于验证服务器的身份,防止中间人攻击和流量...
关于SSL漏洞
Jinhill's Blog
02-11 5303
关于SSL,相信你一定听过,SSL也就是Secure Socket Layer,是一种在Web会话双方和客户间实现安全会话的通讯协议。可以帮助会话双方建立信任关系,实现安全会话。要做到这些还需要结合证书机制,所以会话双发首先要从CA申请数字证书,然后用数字证书中的公钥建立信任关系,再用密钥加密要传输的数据。浏览器与WEB服务器之间再SSL的基础上建立应用层会话,通信协议为HTTPS。由于使用HTT
SSL漏洞及其利用工具(SSL会话劫持)
asli33的专栏
07-06 2976
各种安全会议都提到了SSL的问题。独立安全专家Moxie Marlinspike 用相当令人信服的证据解释了他是如何绕过SSL安全机制的。SSL漏洞利用的新工具 SSL Strip,让人们再次为 WiFi 和 洋葱代理网络的安全而担.SSL Strip (下称
修复SSL3.0漏洞
coding
03-09 1万+
一个存在于 SSL 3.0 协议中的新漏洞于被披露,通过此漏洞,第三方可以拦截通过采用 SSL 3.0 的服务器传输的重要信息。   问题出在哪里?   与此问题相关的不是 SSL 证书本身,而是进行加密处理时所采用的协议版本。SSL 3.0 协议被发现存在漏洞,通过该漏洞,攻击者可以获得密 码和浏览记录之类的个人信息。   虽然 SSL 3.0 推出已经 18 年了
SSL/TLS协议信息泄露漏洞解决思路
10-12
SSL/TLS协议信息泄露漏洞解决思路主要包括以下几个方面: 1. 及时更新SSL/TLS协议版本,使用最新的安全版本,避免使用已知存在漏洞的版本。 2. 配置服务器安全参数,如禁用不安全的加密算法、强制使用加密套件等。 3. 定期更新SSL/TLS证书,确保证书的有效性和安全性。 4. 加强对服务器和客户端的访问控制,限制非授权用户的访问。 5. 监控和记录SSL/TLS连接,及时发现异常行为并采取相应措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值