服务器端禁止使用RC4加密算法。SSLv3存在严重设计缺陷漏洞

最新推荐文章于 2024-03-30 10:52:36 发布
最新推荐文章于 2024-03-30 10:52:36 发布
阅读量3.1w 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howsoever/article/details/81032884
版权

http://www.heminjie.com/network/2132.html

IIS:
请参考:http://support2.microsoft.com/kb/187498/en-us
  或:http://support2.microsoft.com/kb/187498/zh-cn
进行手工修复,或者使用fix it向导进行修复。
 

修改完后,Linux重启Web服务即可,Windwos需要重新启动计算机。

https://support.microsoft.com/zh-cn/help/2868725/microsoft-security-advisory-update-for-disabling-rc4

如何完全禁用 RC4
注意
  • 你必须先安装此安全更新程序 (2868725),然后才能通过执行以下注册表更改来完全禁用 RC4。
  • 此安全更新程序适用于本文中列出的 Windows 版本。不过,此注册表设置还能用于在较高版本的 Windows 中禁用 RC4。


对于无论另一方支持哪些密码都不希望使用 RC4 的客户端和服务器,可以通过设置下列注册表项来完全禁用 RC4 密码套件。通过这种方式,如果任何服务器或客户端正在与必须使用 RC4 的客户端或服务器进行通信,可以禁止连接。部署此设置的客户端将无法连接到要求使用 RC4 的站点,部署此设置的服务器将无法为必须使用 RC4 的客户端提供服务。
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128]
    "Enabled"=dword:00000000
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128]
    "Enabled"=dword:00000000
  • [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128]
    "Enabled"=dword:00000000
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
245030 如何在 Schannel.dll 中限制特定加密算法和协议的使用
其他应用如何能够阻止使用基于 RC4 的密码套件
默认情况下,RC4 对于所有应用都是开启的。对于直接调用 SChannel 的应用,除非选择启用安全选项,否则将继续使用 RC4。通过将  SCH_USE_STRONG_CRYPTO  标志传递给 SCHANNEL_CRED 结构中的 SChannel,使用 SChannel 的应用可以禁止使用 RC4 密码套件进行连接。如果必须保持兼容性,使用 SChannel 的应用也可以执行不传递此标志的回退。
howsoever
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx服务器中关于SSL的安全配置详解
01-10
本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually Labs SSL 测试中得到了A等级。 我们在nginx的设置文档中如下编辑 代码如下:/etc/nginx/sited-enabled/yoursite.com (On Ubuntu/Debian)或者在 代码如下:/etc/nginx
SSL3.0 POODLE攻击信息泄漏漏洞(CVE-2014-3566)】【SSL/TLS 受诫礼攻击漏洞(CVE-2015-2808)】
wei_jie_zhang的专栏
10-09 1万+
对于IIS修补 将下面的内容保存为fix.reg,并双击运行来修改注册表: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES56/56]"Enabled"=dword:000000
详细了解RC4加密算法
Jsy050906的博客
03-30 1157
RC4加密算法是一种对称加密(也叫私钥加密)指加密和解密使用相同密钥的加密算法。有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来。而在大多数的对称算法中,加密密钥和解密密钥是相同的,所以也称这种加密算法为秘密密钥算法或单密钥算法。它要求发送方和接收方在安全通信之前,商定一个密钥。对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。
windows禁用rc4 算法
热门推荐
weixin_34208283的博客
10-01 1万+
公司的Windows服务器被扫描出安全漏洞SSL/TLS 受诫礼(BAR-MITZVAH)***漏洞(CVE-2015-2808) 和安全厂家沟通,漏洞是由rc4算法,引起的!把服务里面的rc4算法禁用就行了!我们公司用的是iis的web服务,下面是iis禁用rc4算法方法!如何完全禁用RC4方法 在进行以下注册表更改以完全禁用RC4之前,必须安装此安全更新(前提要下载一个Windows的包!)此...
SSL/TLS 存在Bar Mitzvah Attack漏洞
LiBai'S BLOG
09-28 7103
详细描述 该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 验证方法 根据SSL/TLS 存在Bar Mitzvah Attack漏洞原理,通过跟目标站点进行SSL握手并根据目标站点返回的Server Hello消息中的加密算法进行漏洞验证。 状态检测 https://myssl.com
tomcat禁用RC4的方法
12-14
禁用RC4SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】) 编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,修改如下: 复制代码
SSL/TLS 漏洞“受戒礼”,RC4算法关闭
F8588861的博客
07-19 3302
SSL/TLS 漏洞“受戒礼” 一、漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key...
Linux如何禁用rc4加密算法,使用arc4算法的linux内核加密子系统
weixin_39972019的博客
05-15 489
我试图用“arc4”算法来加密来自模块的任意数据流 流。但我很担心我应该如何 接近后援实现一点点无知是使用arc4算法的linux内核加密子系统$find . -type f -name '*.[ch]' -exec grep 'EXPORT_SYMBOL' {} \; | grep'rc4'返回任何内容。所以我想,没有外部接口static void arc4_crypt(struct crypt...
Tomcat6/7应用服务器-禁用RC4等弱密码套件
果果的小莴笋
08-09 1621
Tomcat6/7应用服务器-禁用RC4等弱密码套件 密码套件根据Tomcat应用服务器和jdk使用。修改conf\server.xml文件配置的sslEnabledpotocols、ciphers sslEnabledpotocols的值一般为:TLSv1,TLSv1.1,TLSv1.2 Java6 + Tomcat6/7 的ciphers TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE
POODLE-simulation:SSLv3上的POODLE漏洞模拟
03-26
在纸上将您实现为尝试利用此漏洞的攻击者,并解释您的代码及其细微差别代码poodle.py包含带有sslv3协议的加密/解密功能。 并进一步演示了对协议的狮子狗攻击。 代码已被很好地记录下来,控制台上的打印输出可帮助您...
Opera7.23-SSLv3 https可以使用的浏览器
08-07
现在新的浏览器都不支持SSLv3了,但有些情况必须要使用,这个版本的opera可以打开
poodle:SSLv3中POODLE漏洞的概念证明
05-03
此攻击包含3个组成部分:客户端,服务器和攻击者控制的MitM代理。 由SecureTCPHandler在此处实现的服务器是完全正常的SSL服务器。 这通常是一个HTTP服务器,它接受来自任何客户端的请求。 攻击者无法“读取”...
基于SSLv3协议的双层代理系统的设计 (2006年)
05-12
主要对SSLv3协议的加密技术和安全机制进行了介绍,并利用SSLv3协议和双层代理相结合的方式构建了一个基于C/S结构的安全连接系统,该系统利用jdk1.5的JSSE类函数,以及openssl工具实现了服务器与客户的双向认证;...
Centos6 禁用apache2.2 使用RC4加密算法
Hu_wen的专栏
09-29 2325
禁止apache服务器使用RC4加密算法 vi /etc/httpd/conf.d/ssl.conf 修改为如下配置 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4 需要重启apache服务 /etc/init.d/httpd restart
JDK升级禁用RC4算法导致Java Mail发送邮件失败
hzylmf的专栏
10-07 4392
JDK升级到1.8_60后默认禁用RC4算法,导致腾讯SMTP服务访问失败,本文通过分析调试信息并结合搜索引擎予以解决。
apache 禁用rc4_(转载)Tomcat禁用SSLv3RC4算法
weixin_29378273的博客
01-26 1888
编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,7.0及之前版本默认应如下:maxThreads="150" SSLEnabled="true" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS"/>修改如下:maxThreads="150" SSLEnabled...
https和wss使用tls加密套件RC4,不安全导致账户数据被泄露
死磕音视频
12-07 5289
前言 现在https和wss已经很普遍了,所以我们经常会使用https代替http,wss代替ws,但是使用https加密也不意味着安全。 安全无小事 注意 任何架构和任何技术都必须要把安全放在第一位,一个安全事故,能摧毁一个公司和一个行业 起因 部署程序在客户机房,被客户扫描出一个漏洞漏洞如下: SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密
6-10.py
最新发布
05-15
6-10
如何确认服务器使用的是否是SSLv3
05-12
要确认服务器是否使用SSLv3,可以使用SSL检测工具,例如openssl命令行工具。在命令行中输入以下命令: ``` openssl s_client -connect example.com:443 -ssl3 ``` 其中example.com是你要检测的服务器名称,443是默认的SSL端口。如果服务器使用SSLv3,则会显示SSLv3协议版本信息和其他详细信息。如果服务器不使用SSLv3,则会显示错误信息。请注意,SSLv3已经被广泛认为是不安全的,因此强烈建议使用更安全的协议版本,例如TLSv1.2或TLSv1.3。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值