linux服务器禁用TLS1.0,TLS1.1 SSLv3协议的方法

最新推荐文章于 2024-05-09 09:30:44 发布
最新推荐文章于 2024-05-09 09:30:44 发布
阅读量2.4w 收藏 13
点赞数 2
文章标签: java linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jick__t/article/details/105575860
版权

分为使用Apache和未使用两种。

使用Apache的服务器

在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项
只开启TLS1.2和TLS1.1协议
SSLProtocol -all +TLSv1.2 + TLSv1.1
禁用所有TLS协议只开启TLS1.2
SSLProtocol -all +TLSv1.2

没有使用Apache服务器

\jdk1.7\jre\lib\security\java.security文件中最后参数
jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1
强制使用TLS1.2协议
说明:JDK1.7默认禁用SSv3协议以及版本以下 最高支持TLS1.2协议

jack_tc
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache和nginx的TLS1.0TLS1.1禁用处理方案
fwdwqdwq的博客
08-01 4086
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。比较容易受攻击,目前新版本的TLS协议已经更新到TLS1.2、TLS1.3,高版本的TLS协议会对一些浏览器和系统兼容有影响,但是从互联网通信安全考虑,建议还是禁用TLS1.0TLS1.1,启用TLS1.2和TLS1.3.TLS协议其实就是网络安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性,TLS1.0TLS1.1是分别是96年和06年发布的老版协议。...
linux上关闭tls1.0协议,NGINX禁用TLS1.0TLS1.1使网站更安全
热门推荐
weixin_39758956的博客
05-15 1万+
一、为什么要禁用 TLS1.0TLS1.1SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0 的支持,同时强烈建议取消对 TLS 1.1 的支持。苹果、谷歌、微软、Mozilla 也发表了声明...
漏洞修复启用了不安全的TLS1.0TLS1.1协议
最新发布
heike_Ch的博客
05-09 1009
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用TLS 1.0TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
JavaLinux上禁止使用TLS1.0TLS1.1SSLv3协议
书香水墨
10-28 3580
1、查找JDK安装目录 which java ==> /user/bin/java ls -lrt /user/bin/java ==> /etc/alternatives/java ls -lrt /etc/alternatives/java ==> /usr/lib/jvm/java-1.8/jre/bin/java 打开 /usr/lib/jvm/java-1.8/jre/security/java.security 文件 在文件最后添加 jdk.tls.disabledAlgor
linux显示tlsv版本号,如何在Nginx中禁用TLSv1.0TLSv1.1
weixin_32247455的博客
05-14 2635
从nginx documentation for ssl_protocols指令:The TLSv1.1 and TLSv1.2 parameters are supported starting from versions 1.1.13 and 1.0.12, so when the OpenSSL version 1.0.1 or higher is used on older nginx v...
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站更安全
行成于思,形之于文
03-06 2316
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
Windows服務器&Nginx&Apache禁用TLSv1.0
par@ish的博客
05-09 5745
传输层安全协议(Transport Layer Security,TLS):TLS标准由互联网工程任务组(IETF)TLS工作组制定和维护。TLS在TCP/IP协议栈上运行,用于保护web流量(使用HTTPS)、文件传输、电子邮件传输和许多其他应用程序。 最为熟悉的TLS使用场景是用于保护通过超文本传输协议(HTTP)传输的web流量。在HTTPS中,建立SSL/TLS连接(通常在TCP端口443上,与不安全网站的端口80不同),然后HTTP数据通过安全连接传输。 TLS还可用于保护电子邮件传输协议(IMA
Nginx禁用TLS 1.0TLS 1.1
zyy247796143的博客
07-01 1万+
传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。随后又公布TLS 1.1(RFC 4346,2006年)、TLS
OpenSSL-在Lighttpd中禁用TLS1.01.1,仅开启1.2的方法
猫瑾的博客
05-15 9219
在Lighttpd.conf中配置如下: ssl.engine="enable" ssl.pemfile="certandkey.pem" #证书文件 ssl.ca-file="CA_cert.pem" #证书文件 ssl.verifyclient.activate="enable" ssl.cipher-list = "TLSv1.2" #配置为1.2 配置完后要重启...
Linux web服务器TLS 协议搭建.pdf
07-07
Linux web服务器TLS 协议搭建
TLS & SSLv3 renegotiation
03-10
TLS/SSLv3协议中的重协商机制存在一个设计上的漏洞,即允许客户端和服务器之间重新协商会话密钥。正常情况下,这有助于提高安全性,但在某些情况下,攻击者可以利用这个功能进行恶意操作,比如插入命令到现有连接中...
Manage-Tls:Powershell模块为Windows关闭TLS协议
02-12
管理TLS Powershell模块可为Windows打开/关闭TLS协议。 此工具依赖于True / False布尔值来打开/关闭各种TLSSSL版本。... -ssl2 # SSLv2-ssl3 # SSLv3-tls1 # TLSv1-tls11 # TLSv1.1-tls12 # TLSv1.2
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
2. **禁用不安全的协议和密码套件**:移除不再安全的SSL/TLS协议(如SSLv3)和密码套件,避免使用弱加密。 3. **定期更新信任的根证书**:定期检查并更新应用的信任根证书列表,确保能识别新的合法证书颁发机构。 ...
Nginx服务器中关于SSL的安全配置详解
01-10
不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually ...
linux下openssl最新源码包
03-25
6. **SSL/TLS协议**:OpenSSL支持SSL v2/v3TLS v1.0/v1.1/v1.2/v1.3等多个版本。在现代网络安全环境中,通常推荐至少使用TLS v1.2及以上版本。 7. **证书管理**:OpenSSL也提供了生成和管理SSL/TLS证书的工具,如...
Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3
qq_42287535的博客
07-28 1万+
nginx代理禁用网站TLSv1.0 TLSv1.1,只启用TLSv1.2 TLSv1.3
Linux常见漏洞修复
wd520521的博客
03-07 1889
5353端口是mDNS服务,通常是帮助程序在不需要进行手动网络配置的情况下,在一个本地网络中发布和获知各种服务和主机。例如,当某用户把他的计算机接入到某个局域网时,如果他的机器运行有Avahi服务,则Avahi程式自动广播,从而发现网络中可用的打印机、共享文件和可相互聊天的其他用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值