TLS/SSL 协议变换和密码套件修改,同时TLS信任证书生成

最新推荐文章于 2024-09-12 17:21:52 发布
最新推荐文章于 2024-09-12 17:21:52 发布
阅读量7.4k 收藏 6
点赞数
分类专栏: SQLMAP SSL/TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37268841/article/details/99055258
版权

TLS/SSL协议目前有很多TLS1.3、TLS1.2、TLS1.1、TLS1.0、SSLv3.0 、SSLv2.0,后面三个算是比较弱的密码协议。

还有密码套件:DES/MD5这些弱密码协议。修改了上面的TLS协议和密码套件后,TLS信任证书生成应用于域名。

TLS协议修改:

1. 打开注册表:

2.备份注册表-协议导出

路径:计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders

 

3.修改注册表

a.禁止的协议可以在Protocol项里面新建项-名字跟需要禁止的协议的名字相同

b.在协议的项下面新建Client和Server两个项,同时新建DisableByDefault和Enable两个DWORD(32 位) 

"Enabled"=dword:00000000

"DisabledByDefault"=dword:00000001

密码套件修改

1. 打开本地组策略编辑器:

2。修改路径如下:

3.备份【SSL密码套件】,Ctrl+A选中全部,Ctrl+c复制,在桌新建文本文件,将SSL密码套件Ctrl+V保存在文件中。(可删除或增加你想要的密码套件):

4. 修改上面保存的密码套件内容:

5. 将【SSL密码套件】进行替换,复制文本中的密码套件替换。

6. 在【PowerShell】上查看命令Get-TlsCipherSuite

上面的协议和密码套件修改好了,需要重新启动计算机才行,强调一定得重启。

TLS信任证书生成:

openssl生成证书命令如下:

1. openssl genrsa -out ca.key 1024

2. openssl req -new -key ca.key -out ca.csr

3.dir路径查看有没有生成成功:

因为测试需要我这边修改是将高协议去掉,上面得操作结果显示如下:

我上面得修改点有两个:

1. 加了证书后,从ip变成了域名

2. 测试需要将之前的高的TLS1.2、TLS1.1的两个协议去掉了。密码套件暂时没动。

一杯咖啡的时间
关注
专栏目录
windows 修复SSL/TLS协议信息泄露漏洞
Hu_wen的专栏
08-15 3082
打开“SSL密码套件顺序”,更改为已启用,并在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件TLS 1.2 ECC GCM 密码套件。打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,定位到计算机配置-管理模板-网络-SSL配置设置。...
linux修改ssl支持的密码套件,Weblogic 12版本以下服务器如何调整SSL协议和加密套件...
weixin_32676541的博客
05-01 1159
注:请认真细读里面的每个步骤。针对不同系统安装的weblogic 需要调整不同的启动文件,此目的是为了提示低版本的weblogic可以支持TLS1.0以上安全协议和提升安全加密套件而制作。注意:首先要额外(Windows:安装jdk新的版本)或是(Linux或centos:编译安装jdk新版本)。然后记住安装编译的路径。Windows版本weblogic1:根据您安装weblogic目录和您创建用...
如何为服务器生成一个TLS证书
a1546464545454的博客
08-09 431
生成 TLS 1.3 的证书,可以使用 OpenSSL 工具,它是一个广泛使用的开源工具,能够生成和管理 SSL/TLS 证书。以下是生成自签名 TLS 1.3 证书的详细步骤。
linux修改ssl支持的密码套件,https连接设置SSL协议和加密套件
weixin_29208077的博客
05-01 2304
https连接设置SSL协议(SSL Protocol)和加密套件(SSL Cipher suite)作者:刚刚版权所有SSL(SecureSockets Layer 安全套接层),及其继任者传输层安全(TransportLayer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议TLSSSL在传输层对网络连接进行加密。Linux在安装了openssl以后,一般就会支持...
网络-https协议学习笔记(SSLTLS、CA、抓包与修改)w
关注网络安全、云原生安全
08-09 2489
目录 简介 http的缺点 https优点 https缺点 SSL TLS CA HTTPS真的安全吗??? HTTPS抓包与修改 参考 简介 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要..
TLS/SSL 协议详解(18) Change cipher
叼哥的博客
11-19 1833
这是一个无关紧要的数据。在TLS1.3中就被废弃了。 需要注意的是,该数据本身不被计算握手摘要,因为它的type不是Handshake。 一般开源代码在读到该数据时,计算(derive) read侧的密钥(即解密密钥、解密hmac密钥,解密IV),然后调用read函数时就自然而然的进行解密了。 ---------------------  作者:Mrpre  来源:CSDN  原文:http...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
tlsfuzzer:SSLTLS协议测试套件和模糊器
05-13
tlsfuzzer是针对SSLv2,SSLv3,TLS 1.0,TLS 1.1,TLS 1.2和TLS 1.3实施的测试套件。 它处于开发的早期阶段,因此没有API稳定性保证。 尽管它使用模糊测试技术进行测试(传递的输入随机化),但是脚本通常以验证...
SSL/TLS协议详解(二):密码套件,哈希,加密,密钥交换算法
qq_28630099的博客
11-26 1701
作为一名安全爱好者,我一向很喜欢SSL(目前是TLS)的运作原理。理解这个复杂协议的基本原理花了我好几天的时间,但只要你理解了底层的概念和算法,就会感觉整个协议其实很简单。在学习SSL运作原理的过程中,我获益匪浅。回想起在大学期间学到的密码学,那段时间学习它们可是一件很无聊的事。现在,我开始明白老师为什么要让我学习加密的算法,因为密码学可以让我们的生活变得更加轻松。在这里,我想分享我所学到的一切,当然,我希望这对你能有所帮助。我们就此开始吧。
SharpTLSScan:扫描服务器以获取受支持的SSLTLS版本以及密码套件。 同时检查服务器的证书。 支持SSLv2-TLSv1.2
04-29
该应用程序扫描服务器以查看其支持的SSLTLS版本以及哪些密码套件。 它与名为sslscan( )和sslscan-win( )的程序非常相似。已在5年内进行了更新,因此不支持TLS 1.1或1.2,这就是我编写此工具的原因。 您可以...
websphere修改协议TLS1.2
qq_35335755的博客
12-28 3125
配置 WebSphere Application Server 以支持 TLS 1.2 for NIST SP 800-131 官网指导配置方案: https://www.ibm.com/support/knowledgecenter/zh/SSYMRC_6.0.6/com.ibm.jazz.install.doc/topics/t_enable_tls1.2_was.html https://www.ibm.com/support/knowledgecenter/zh/SSYMRC_6.0.1/com
linux修改ssl支持的密码套件,security - SSL中等强度的密码套件支持在亚马逊的Linux - SO中文参考 - www.soinside.com...
weixin_36104484的博客
05-01 1401
我跑了一个Amazon Linux服务器上的Nessus扫描并显示结果为“支持SSL中等强度密码套件”。我已经修改/etc/httpd/ssl.conf以下设置SSLProtocol -ALL -TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3SSLProxyProtocol all -SSlv2 -SSLv3SSLHonorCipherOrder on#SSLCipherSuite ...
SSL/TLS协议详解(上):密码套件,哈希,加密,密钥交换算法
nicholas_duan的博客
06-21 5480
SSL/TLS协议详解(上):密码套件,哈希,加密,密钥交换算法 ginove/2018-08-05 09:01:41/浏览数 8456技术文章技术文章顶(2)踩(0) 本文翻译自:https://www.wst.space/ssl-part1-ciphersuite-hashing-encryption/https://www.wst.space/ssl-part-...
基于OpenSSLSSL/TLS加密套件全解析
new9232的博客
01-21 4554
SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分
tls密码套件_如何更新Windows Server密码套件以获得更好的安全性
culiuman3228的博客
09-03 1831
tls密码套件You run a respectable website that your users can trust. Right? You might want to double check that. If your site is running on Microsoft Internet Information Services (IIS), you might be in fo...
TLS/SSL 协议详解 (20)加密套件的选择
热门推荐
Network/Storage/Linux Kernel
09-07 1万+
当一个SSL请求发送到服务器,由于SSL的client hello中有自己支持的所有加密套件,服务器需要选择。 服务器在选择算法时,会有优先级,是以客户端提供的的为最优,还是服务器端配置的为最优。 所谓的客户端最优,就是根据客户端提供的加密套件,从上到下,看是否有本地支持的,有的话则使用。 所谓服务器端最优,就是服务器端根据自身配置的加密套件顺序,一个个在client hello中找,找到了...
【学习笔记】SSL密码套件的选择
最新发布
Taki_UP的博客
09-12 1340
本期将密码套件的每个协议进行划分,分别是Avoid(未来可能有风险)、Accept(如果客户用的是过时的)和Prefer(最安全的)
TLS/SSL协议详解:保护数据传输的安全技术
传输层安全性(TLS)与安全套接字层(SSL)是网络通信中广泛使用的安全协议,旨在确保数据在不受信任的网络上安全传输。这两种协议的主要目标是对服务器和客户端进行身份验证,并加密它们之间的通信,防止中间人攻击...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值