TLS1.0协议漏洞修复

已于 2023-02-22 11:46:29 修改
阅读量1.1w 收藏 9
点赞数 1
文章标签: 安全 网络 服务器
于 2022-12-23 14:36:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59227402/article/details/128419026
版权

漏洞描述:


        远程服务接受使用TLS 1.0加密的连接。TLS 1.0有许多密码设计缺陷。TLS 1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷而设计的,应该尽可能使用。截至2020年3月31日,为TLS 1.2及更高版本启用的终结点将不再与主要web浏览器和主要供应商正常工作。PCI DSS v3.2要求在2018年6月30日之前完全禁用TLS 1.0,但POS POI终端(及其连接的SSL/TLS终端点)除外,这些终端可以被验证为不易受任何已知漏洞攻击。

加固建议:


启用对TLS 1.2和1.3的支持,并禁用对TLS 1.0的支持。

一:tomcat启用TLS1.2 1.3 禁用TLS1.0 1.1:

       Tomcat 8.5及之后版本默认应如下,在conf/server.xm配置文件中修改如图:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig protocols="TLSv1.2,TLSv1.3" sslProtocol="TLSv1.2">  
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector 

二:Springboot启用TLS 1.2

     在配置文件中加入以下配置:

server.ssl.enabled-protocols=TLSv1.2

三:Nginx 修复TLS1.0漏洞

        编辑nginx.conf

四:验证检测

    1. 测试TLS1.0协议: 

   输入命令:

openssl s_client -connect www.example.com:8080 -tls1  < /dev/null
标红行表示使用TLS1.0协议连接不通,说明我们已经禁用了TLS1.0。

2. 测试TLS1.2协议

openssl s_client -connect www.example.com:443 -tls1_2 < /dev/null

注: 表示使用TLS1.2协议连接通过,说明我们已经禁用了TLS1.2。

windows 启用对TLS1.2和1.3的支持,并禁用对TLS1.0的支持
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用对TLS1.2和1.3的支持,并禁用对TLS1.0的支持。...
网站漏洞扫描:TLS 1.0协议安全风险与IIS解决方案
记录学习的过程
02-14 1181
随着网络攻击手段的不断升级,老旧的安全协议逐渐暴露出诸多漏洞,其中TLS 1.0协议安全问题尤为突出。对于使用IIS(Internet Information Services)作为Web服务器的网站来说,禁用TLS 1.0并升级到更高版本的TLS协议是提升安全性的关键步骤。对于使用IIS作为Web服务器的网站,禁用TLS 1.0并升级到更高版本的TLS协议是提升安全性的关键步骤。禁用TLS 1.0后,建议升级到TLS 1.2或TLS 1.3,这些版本提供了更强的安全性和性能优化。
Nginx 修复TLS1.0漏洞并扫描TLS协议
热门推荐
weixin_42258548的博客
04-06 1万+
Nigx 修复TLS1.0漏洞并扫描TLS协议1.服务器报警:启用了不安全TLS1.0协议2.配置好后重启服务器3.扫描TLS协议4.1.服务器报警:启用了不安全TLS1.0协议 解决方法: 找到主机的Ngix配置文件所在目录 如:/alidata/server/nginx/conf/vhosts 将该目录下所有配置文件的 ssl_protocols 改为 TLSv1.2 TLSv1.3 ssl_protocols TLSv1.2 TLSv1.3; 若配置文件里面没有ssl_protocols
漏洞修复启用了不安全TLS1.0TLS1.1协议
heike_Ch的博客
05-09 1778
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
传输层安全协议 SSL/TLS 详细介绍
最新发布
dvlinker的技术专栏
03-25 4130
本文对SSL和TLS协议进行一个详细的介绍,以便于大家更直观的理解和认识标准TLS协议
漏洞修复:启用不安全TLS1.0协议/TLS1.1协议
yjfkeifk的博客
02-10 9557
修复方法,注册表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] “DisabledByDefault”=dword:00000001 “Enabl
漏洞修复-Tomcat TLS 1.0 enabled(TLS 1.0已启用)
LCG元的博客
08-21 509
漏洞-Tomcat TLS 1.0 enabled(TLS 1.0已启用) Tomcat目录apache-tomcat-8\conf文件夹下面server.xml。
TLS1.01.11.2、1.3
08-13
标题提及的“TLS1.01.11.2、1.3”指的是安全传输层协议(Transport Layer Security)的不同版本。TLS是互联网上广泛使用的安全协议,它确保了数据在客户端和服务器之间的加密传输,从而保护用户的隐私和信息安全...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供升级脚本及升级所用安装包供大家参考
SSL-TLS受戒礼漏洞测试及整改方案
03-19
SSL-TLS受戒礼漏洞测试及整改方案
tls中间件攻击漏洞验证工具及操作手册
04-16
tls中间件攻击漏洞验证工具及操作手册,包含命令工具等
apache和nginx的TLS1.0TLS1.1禁用处理方案
fwdwqdwq的博客
08-01 4528
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。比较容易受攻击,目前新版本的TLS协议已经更新到TLS1.2、TLS1.3,高版本的TLS协议会对一些浏览器和系统兼容有影响,但是从互联网通信安全考虑,建议还是禁用TLS1.0TLS1.1,启用TLS1.2和TLS1.3.TLS协议其实就是网络安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性,TLS1.0TLS1.1是分别是96年和06年发布的老版协议...
安全TLSv1.0协议漏洞
qq_43893277的博客
07-08 8810
安全TLSv1.0协议漏洞
渗透测试TLS1.0问题解决方案
qq_26622469的博客
12-06 2477
TLS1.0渗透测试
服务器漏洞修复TLS 1.0 已启用、HSTS、CSP
weixin_36726284的博客
11-13 703
1TLS 1.0 已启用 描述: 此 Web 服务器支持通过 TLS 1.0 加密。TLS 1.0 不被认为是“强密码术”。根据 PCI 数据安全标准 3.2(.1) 的定义和要求,在保护从网站往返的敏感信息时,TLS 1.0 并不被认为是 "强加密"。根据 PCI,"2018 年 6 月 30 日是禁用 SSL/早前 TLS 并实施更安全的加密协议 TLS 1.1 或更高版本(强烈建议 TL...
SSL/TLS协议漏洞 影响TLS协议1.0及SSL所有版本
weixin_33862041的博客
09-24 3053
9月21日布宜诺斯艾利斯举行的Ekoparty安全会议上,安全研究人员Thai Duong和Juliano Rizzo将演示针对SSL/TLS的概念验证攻击。 研究人员在SSL/TLS协议中发现了严重弱点,能让黑客悄悄破译Web服务器和终端用户浏览器之间传输的加密数据。 弱点主要影响TLS协议1.0版及SSL所有版本,TLS 1.1/1.2未受影响。TLS是SSL的继任者,TLS 1.0相当于...
tls1.0漏洞利用
08-12
回答: TLS 1.0漏洞利用是指利用TLS 1.0协议存在的安全漏洞进行攻击。为了解决该问题,有几个具体的步骤可以采取。 第一,可以使用IISCrypto工具来修改注册表,禁用TLS 1.0并采用TLS 1.1/1.2加密方式。该工具可以从官网地址https://www.nartac.com/Products/IISCrypto/进行下载。 第二,如果使用的是Nginx服务器,可以修改其配置文件(通常是/usr/local/nginx/conf/vhost/yourdomain.conf)来指定使用TLS 1.1/1.2协议。具体方式是在ssl_protocols配置项中设置TLSv1 TLSv1.1 TLSv1.2。 最后,如果禁用了TLS 1.0后发现SQL Server 2008 R2数据库服务无法启动,可能是因为该版本不支持TLS 1.2。解决方法是升级SQL Server 2008 R2并安装相应的补丁,可以从微软官网下载补丁,地址为https://www.microsoft.com/en-us/download/details.aspx?id=56415。安装完补丁后,SQL Server服务应该能够正常启动。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [渗透测试TLS1.0问题解决方案](https://blog.csdn.net/qq_26622469/article/details/128204499)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [修复PHP扫描漏洞](https://blog.csdn.net/weixin_43723127/article/details/108648607)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [不安全TLSv1.0协议漏洞](https://blog.csdn.net/qq_43893277/article/details/125671292)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值