修复SSL Medium Strength Cipher Suites Supported漏洞

已于 2022-02-11 15:42:26 修改
阅读量3.2k 收藏 1
点赞数
分类专栏: Linux/windows系统问题解决 文章标签: ssl nginx https
于 2022-02-11 15:41:57 首次发布
原文链接:https://blog.csdn.net/qq_42534026/article/details/113656868
版权

漏洞描述
支持SSL中等强度密码套件(SWEET32),远程主机支持使用提供中等强度加密的SSL密码。Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。

解决方案
问题为nginx配置文件中算法较弱的问题,修改一下加密算法即可。

修改nginx/conf.d/xxx.conf文件
找到ssl_ciphers,更改为以下算法

ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES;
1

修改完成后,重启nginx刷新配置即可。
 

转载:修复SSL Medium Strength Cipher Suites Supported漏洞_平庸-CSDN博客

BK_小小关
关注
专栏目录
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
一纸荒芜的博客
06-12 7922
nessus漏扫的漏洞修复
Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)
qq_41172258的博客
12-15 1838
在命令提示符(CMD)中,输入命令“gpedit”打开系统“本地组策略编辑器”;依次打开管理模板->网络->SSL配置设置->SSL密码套件顺序(双击)。个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞修复比较过程比较坎坷,特记录下。替换下,保存重启服务器就行了。
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞
hanzhen668的博客
01-04 1万+
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞 漏洞描述 远程主机支持使用提供中等强度加密SSL密码 Nessus中等强度视为使用至少64位且小于112位的钥长度的任何加密,否则使用3DES加密套件。 一 整改建议 nginx修复方法修改/etc/nginx/conf.d/ssl.conf文件 找到ssl_ciphers行: ssl_ciphers HIGH:!aN
[漏洞]允许SSL采用中强度加密
weixin_33895516的博客
02-15 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
kube-apiserver 6443 SSL Medium Strength Cipher Suites Supported (SWEET32)
二哈欢乐多的博客
04-11 450
修改完: 会重启apiserver的 6443端口会暂时不可访问。
redhat6.5 修复SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞
06-06
修复RedHat 6.5上的SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞,可以按照以下步骤进行: 1. 升级OpenSSL版本:使用以下命令升级OpenSSL版本: ``` yum update openssl ``` 2. 禁用SSLv3和...
修复RedHat 6.5上的SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞
06-06
修复RedHat 6.5上的SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞,您可以按照以下步骤进行: 1. 升级OpenSSL版本:升级到1.0.1t或更高版本。可以使用yum进行升级: ``` yum update openssl ``` ...
实际项目中配置SSL实例之一 SSL术语解释(共4篇)
生活简单化
08-01 2208
原来做的一个金融软件项目, 部署到生产环境后,客户要求使用SSL协议保证数据安全性(后来分析实际用处不大),在此整理了一些SSL基本概念和不同服务器(weblogic,websphere,apache,)的ssl配置以及自建CA中心生成证书--第一篇:SSL术语及概念解释--1,各种钥和证书的文件格式说明 JKS(Java KeyStore):java的钥存储文件,二进制格式, 其中可
Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
weixin_33811961的博客
06-28 7187
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的...
SSL 和windows及浏览器等兼容性报告
11-29
本报告就如何配置SSL/TLS以提供最先进的身份验证和加密技术提出了一般性建议。ssl引擎提供的选项是从 自从Netscape开发SSL2.0以来的早期。TLS的引入使问题变得更具有挑战性,因为服务器和客户端根据各个ssl引擎提供不同的可用选项。 (OpenSSL、NSS、SChannel等)他们用。事实证明,找到中间地带是很困难的,特别是因为支持的协议和密码套件大多没有文档化。
SSL Medium Strength Cipher Suites Supported (SWEET32)
热门推荐
par@ish的博客
05-06 1万+
Description The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
叱咤少帅的博客
02-01 7242
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
SSL中等强度密码套件(SWEET32);SSL 64位块大小密码套件支持(SWEET32)
慢谈人生
10-06 4000
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码组套件 General (SWEET 32))
qq_39497648的博客
08-11 2394
高危风险漏洞详细信息及解决方案-42873(支持SSL中等强度密码组套件 General (SWEET 32))
windows 修复SSL/TLS协议信息泄露漏洞
Hu_wen的专栏
08-15 3218
打开“SSL密码套件顺序”,更改为已启用,并在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,定位到计算机配置-管理模板-网络-SSL配置设置。...
SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的解决方...
weixin_30483495的博客
08-08 6314
这两天有个项目被扫描器报了几个中危,都是SSL证书的问题。记录一下解决方案吧。 第一个问题:SSL Certificate Signed Using Weak Hashing Algorithm 这里的原因是因为使用弱算法签名的证书。 解决方案查了下总结下来是换算法。 操作步骤:   1、从证书颁发机构安装服务器的身份验证证书   2、在注册表HKEY_LOCAL_MACHINE\SY...
SSL-TLS类安全漏洞及SLB安全漏洞问题
最新发布
m0_59598029的博客
04-21 3154
测试环境,名直接打到nginx上,所以在nginx的配置上修改TSL相关配置,都可以直接在名中体现,手动设置1.2并排除DES-CBC3-SHA加密算法套件,就可以解决改问题。(2.4可以印证)。生产环境,开了阿里云的SLB,这导致名并非直接打到nginx上。名先打到SLB上,然后SLB在负载到nginx上,于是基于这种机制,对于nginx的修改,并不会对名相关的漏洞有影响。不同点:SLB。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值