TLS1.0协议漏洞修复

已于 2023-02-22 11:46:29 修改
阅读量9.4k 收藏 8
点赞数
文章标签: 安全 网络 服务器
于 2022-12-23 14:36:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59227402/article/details/128419026
版权

漏洞描述:


        远程服务接受使用TLS 1.0加密的连接。TLS 1.0有许多密码设计缺陷。TLS 1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷而设计的,应该尽可能使用。截至2020年3月31日,为TLS 1.2及更高版本启用的终结点将不再与主要web浏览器和主要供应商正常工作。PCI DSS v3.2要求在2018年6月30日之前完全禁用TLS 1.0,但POS POI终端(及其连接的SSL/TLS终端点)除外,这些终端可以被验证为不易受任何已知漏洞攻击。

加固建议:


启用对TLS 1.2和1.3的支持,并禁用对TLS 1.0的支持。

一:tomcat启用TLS1.2 1.3 禁用TLS1.0 1.1:

       Tomcat 8.5及之后版本默认应如下,在conf/server.xm配置文件中修改如图:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
               maxThreads="150" SSLEnabled="true">
        <SSLHostConfig protocols="TLSv1.2,TLSv1.3" sslProtocol="TLSv1.2">  
            <Certificate certificateKeystoreFile="conf/localhost-rsa.jks"
                         type="RSA" />
        </SSLHostConfig>
    </Connector 

二:Springboot启用TLS 1.2

     在配置文件中加入以下配置:

server.ssl.enabled-protocols=TLSv1.2

三:Nginx 修复TLS1.0漏洞

        编辑nginx.conf

四:验证检测

    1. 测试TLS1.0协议: 

   输入命令:

openssl s_client -connect www.example.com:8080 -tls1  < /dev/null
标红行表示使用TLS1.0协议连接不通,说明我们已经禁用了TLS1.0。

2. 测试TLS1.2协议

openssl s_client -connect www.example.com:443 -tls1_2 < /dev/null

注: 表示使用TLS1.2协议连接通过,说明我们已经禁用了TLS1.2。

学海无涯,泛舟海上
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【中危】启用了不安全TLS1.0TLS1.1协议
天泽岁月
08-13 4万+
TLS1.0协议漏洞检测复现
TLS1.0、1.1、1.2、1.3
08-13
RFC文档, 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
漏洞修复启用了不安全TLS1.0TLS1.1协议
最新发布
Karka_的博客
06-02 401
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2
03-13
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 。控制台输入 在 PowerShell中运行以下内容, 然后重启服务器
渗透测试TLS1.0问题解决方案
qq_26622469的博客
12-06 2109
TLS1.0渗透测试
Nginx 修复TLS1.0漏洞并扫描TLS协议
weixin_42258548的博客
04-06 1万+
Nigx 修复TLS1.0漏洞并扫描TLS协议1.服务器报警:启用了不安全TLS1.0协议2.配置好后重启服务器3.扫描TLS协议4.完 1.服务器报警:启用了不安全TLS1.0协议 解决方法: 找到主机的Ngix配置文件所在目录 如:/alidata/server/nginx/conf/vhosts 将该目录下所有配置文件的 ssl_protocols 改为 TLSv1.2 TLSv1.3 ssl_protocols TLSv1.2 TLSv1.3; 若配置文件里面没有ssl_protocols
SSL/TLS验证_01_基础知识
毛毛的专栏
05-10 3348
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
windows 启用对TLS1.2和1.3的支持,并禁用对TLS1.0的支持
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用对TLS1.2和1.3的支持,并禁用对TLS1.0的支持。...
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.csdn.net/defonds/article/details/54346343。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
06-09
Windows Server 合规漏洞修复修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
ssl/tls安全协议
03-27
至今,TLS已经发展到TLS 1.3版本,提高了安全性,减少了握手过程的时间,增强了隐私保护,并修复了已知的安全漏洞。 3. OpenSSL库: OpenSSL是一个开源的加密库,包含了实现SSL/TLS协议所需的全部工具和函数。它...
XP支持TLS1.1和TLS1.2.rar
08-25
这些补丁通常由微软发布,用于修复系统中的漏洞并增强其功能。在XP系统上实现TLS 1.1和1.2的支持,可能需要一系列步骤,包括安装特定的累积更新或者安全补丁。 “最后更新证书”是指在系统中安装和配置数字证书,这...
ARM:MbedTLS 1.6.1
12-04
1. **SSL/TLS**:实现SSL 3.0、TLS 1.0至1.3的协议,用于安全网络通信。 2. **加密算法**:包括对称加密(如AES、DES)、非对称加密(RSA、ECC)和哈希算法(MD5、SHA-1、SHA-256等)。 3. **证书处理**:支持X....
Win7 x64 RDP7 to RDP8 Updates.zip
05-22
4. **04 - Windows6.1-KB2913751-x64.msu**:最后一个更新KB2913751可能是另一个重要的安全补丁,它可能包含了对RDP服务的更多增强和漏洞修复,以提高整体的系统安全。 按照上述顺序安装这些更新文件,将逐步升级...
安全TLSv1.0协议漏洞
qq_43893277的博客
07-08 8385
安全TLSv1.0协议漏洞
漏洞修复:启用不安全TLS1.0协议/TLS1.1协议
yjfkeifk的博客
02-10 9064
修复方法,注册表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] “DisabledByDefault”=dword:00000001 “Enabl
linux上关闭tls1.0协议
05-20
在 Linux 上关闭 TLS 1.0 协议,可以通过编辑 OpenSSL 的配置文件来实现。具体步骤如下: 1. 打开 OpenSSL 的配置文件:`sudo vi /etc/ssl/openssl.cnf` 2. 在文件中找到 `[system_default_sect]` 部分,并添加以下两行: ``` Options = NO_TLSv1 CipherString = DEFAULT@SECLEVEL=2 ``` 这将禁用 TLS 1.0 协议,并将加密级别设置为 2,以提高安全性。 3. 保存并退出文件。 4. 重启相关服务,如 Apache 或 Nginx。 如果您使用的是 Apache,可以通过以下命令重启服务: ``` sudo systemctl restart apache2 ``` 如果您使用的是 Nginx,可以通过以下命令重启服务: ``` sudo systemctl restart nginx ``` 完成以上步骤后,您的 Linux 系统将不再支持 TLS 1.0 协议

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值