禁用 ssl/tls v1和1.1 协议

最新推荐文章于 2024-06-25 18:05:11 发布
最新推荐文章于 2024-06-25 18:05:11 发布
阅读量6k 收藏 1
点赞数
分类专栏: 云开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haiziccc/article/details/106364865
版权

PCI DSS合规标准于2018年6月30日生效,该标准要求禁用SSL协议和低版本TLS协议。

具体如何操作呢,针对haproxy代理服务器和openshift router分别进行讲解。

1.haproxy服务器需要修改/etc/haproxy/haproxy.cfg,如下图,添加no-sslv3 no-tlsv10 no-tlsv11

 重启haproxy服务,systemctl restart haproxy

2.opesnhift router禁用低版本协议

haproxy router镜像版本v3.11.200及以上在haproxy-config.templatehaproxy-config.template中直接定义最低协议版本,而该只可以通过读取环境变量获取,故直接添加环境变量SSL_MIN_VERSION:TLSv1.2即可。

 haproxy router镜像可在官网获取https://catalog.redhat.com/software/containers/detail/57ea8d0a9c624c035f96f452

SeasonRun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
关闭ssl重协商功能_网络协议TLS协议(1)抓包分析SSL/TLS握手
weixin_39789399的博客
12-09 2650
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。1. 初识SSL/TLS1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLSSSL版本SSLv2SSLv3SSLv3.1SSLv3....
如何在 Windows 服务器上禁用弱版本的 SSL/TLS 协议
mtiandlb
06-18 3630
如何使用 Windows PowerShell 禁用传输层安全性 (TLS) 和安全套接字层 (SSL) 协议的弱版本。当然,在禁用弱版本的 SSL / TSL 协议之前,您需要确保可以在您的系统上使用 TLS 1.2 协议禁用 SSL 2.0 和 SSL 3.0。Windows 操作系统兼容的协议。系统与版本 TLS 1.2 兼容。禁用 TLS 1.0 和 1.1禁用 SSL v3.0。启用 TLS 1.2。禁用 TLS 1.1
微信小程序请求不到接口解决
weixin_42748454的博客
08-28 924
如果PCI DSS 不合规;是因为支持了 TLS1.0协议被判定为不合规,关闭后正常访问;配置完后可以在开发者工具中查看。
漏洞修复启用了不安全的TLS1.0、TLS1.1协议
最新发布
baimao__Ch的博客
06-25 417
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
haproxy 关闭ssl 3.0 加密
zhaoyangjian724的专栏
03-07 2742
global log 127.0.0.1 local3 maxconn 65535 chroot /usr/local/haproxy uid 500 gid 500 daemon ssl-default-bind-options no-sslv3 force-sslv3 This option enforces use of SSLv3
服务器没有正确启用ssl tls功能,window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全...
weixin_34177635的博客
07-30 2082
因为有需要使用ssl但是部署后发现服务器默认使用ssl2!有两种方式,一种直觉修改注册表,另一种使用iis工具直觉修改。简单粗暴!https说明:SSL/TLS 系列中有五种协议SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,S...
Windows Server如何关闭TLS协议
Mick_小马哥
01-17 4152
复制下面信息保存为**.reg**运行可关闭TLS1.0协议,完了重启服务器生效 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNE
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
.net中为 SSL/TLS 安全通道建立信任关系
09-14
SSL/TLS 协议由两部分组成:TLS 记录协议TLS 握手协议TLS 记录协议负责加密和解密数据,而 TLS 握手协议负责身份验证和密钥交换。 SSL/TLS 信任关系 在 .NET 中,需要建立 SSL/TLS 安全通道的信任关系,以...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Netty和SSL/TLS应用例子
12-22
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络安全传输层的重要协议,它们为网络通信提供了加密处理,确保了数据在网络中的安全传输。 本示例代码着重展示了如何在Netty中集成SSL/TLS,以...
关闭SSL的验证
DaturaJie的专栏
01-07 2831
异常: Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targ
windows 启用对TLS1.2和1.3的支持,并禁用TLS1.0的支持
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用对TLS1.2和1.3的支持,并禁用TLS1.0的支持。...
haproxy 关闭ssl3
weixin_33893473的博客
03-28 318
使用的过程中,我们发现在用IE浏览器的时候 我们设置成 然后我们的网站会出现部分页面不出来 然后我们也发现在扫面网站链接的时候 所以当务之急是关闭ssl3 我这里的反向代理使用的是haproxy 版本是HA-Proxy version 1.5.4 2014/09/02 所以这里我们在配置文件中配置 bind *:443  ssl crt /etc/haproxy/kong.com.pem n...
Windows禁用SSLTLS协议的某个版本
chantsky的博客
03-21 4231
Windows禁用SSLTLS协议的某个版本禁用SSL3.0的方法:禁用TLS1.0、TLS1.1SSL2.0的方法 禁用SSL3.0的方法: 创建以下2个DWORD类型的注册表键,并取值为0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 3.0\Clie...
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
基于TLS1.1协议学习笔记
做你所想,想你所做。
11-24 3474
SSLSSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议TLSSSL在传输层对网络连接进行加密。为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。
apache和nginx的TLS1.0和TLS1.1禁用处理方案
05-17 7407
1、TLS1.0和TLS1.1是什么? TLS协议其实就是网络安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性,TLS 1. 0 和TLS 1. 1 是分别是96 年和 06 年发布的老版协议。 2、为什么要禁用TLS1.0和TLS1.1传输协议 TLS1.0和TLS1.1协议使用的是弱加密算法,比如DES、SHA-1、MD5、RC4等。比较容易受攻击,目前新版本的TLS协议已经更新到TLS1.2、TLS1.3 ,高版本的TLS协议会对一些浏览器和系统兼容有影响,但...
SSL/TLS协议详解(下)——TLS握手协议
m0_45079966的博客
09-19 2108
SSL/TLS协议详解(下)——TLS握手协议 本文翻译自:https://www.wst.space/ssl-part-4-tls-handshake-protocol/ 在博客系列的第2部分中,对证书颁发机构进行了深入的讨论.在这篇文章中,将会探索整个SSL/TLS握手过程,在此之前,先简述下最后这块内容的关键要点: TLS适用于对称密钥 对称密钥可以通过安全密钥交换算法共享 如果请求被截获,...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SeasonRun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值