关于漏洞:检测到目标SSL证书已过期【原理扫描】

最新推荐文章于 2024-08-22 20:34:43 发布
最新推荐文章于 2024-08-22 20:34:43 发布
阅读量3.1k 收藏 1
点赞数
文章标签: ssl 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38256982/article/details/134511517
版权

这个漏洞是监听443端口的,如果我们是正式的网站且使用了https那么更新证书即可。

但是我的服务器上面几乎是个空服务器,谁会用443呢?

找不到谁用了那我就部署一个nginx,用nginx代理443,找个证书配一下呗。

然而当我部署好nginx配置完证书启动的时候报错:

WTF,什么玩意儿把80和443端口都占了?

输入命令:

netstat -ano|findstr "80"

80/443端口都被system占了,不能杀也杀不死于是找了了下面这篇文章

解决Windows10下80端口被PID为4的System占用的问题

发现是万维网服务导致的,需要停止万维网服务和Internet Information Service服务

咕噜大仙
关注
使用Python自动检测SSL证书是否过期
这家伙很懒,什么都没有留下
11-10 667
随着互联网的普及和安全意识的提高,SSL证书的使用变得越来越重要。SSL证书可以提供加密通信,保护用户的数据安全,防止中间人攻击等。然而,SSL证书是有有效期的,一旦过期就会失效,从而带来安全风险。因此,定期检测SSL证书是否过期就显得尤为重要。本文将介绍如何使用Python自动检测SSL证书是否过期。使用Python自动检测SSL证书是否过期是一种方便实用的方法。通过结合第三方库和实际应用场景,我们可以实现高效可靠的SSL证书过期检测功能,保障网络安全和数据安全。
SSL证书过期(即将过期)处理
浪丶荡
03-03 6286
登陆阿里云控制台,检查各种资源使用情况,发现有ssl证书即将过期,过期后意味着绑定的域名不再可以以安全的形式访问。 查看过期证书 找到即将过期的证书,发现有个没有用到的证书,可以先吊销它,另一个待从新绑定证书后也可以吊销 针对即将过期的证书,重新购买一个证书 选择与之前相同的个人免费版 绑定相同的域名 treeclub.cn,注意不要加www,如果加了www.treeclub.cn,绑定...
SSL/TLS协议信息泄露漏洞修复
最新发布
童龙辉的博客
08-22 1329
概述:CVE-2016-2183 是一个涉及 SSL/TLS 协议信息泄露的漏洞,也被称为 "SWEET32" 攻击。该漏洞利用了某些对称加密算法(如 3DES)的弱点,攻击者可以通过捕获和分析大量的加密流量,可能会恢复明文数据。
如何查看SSL证书到期时间?
陕西省数字认证中心
06-30 2095
最近有很多小伙伴私信snca说不知道在哪里查看ssl证书有效期,想着在临期的时候换个OV SSL。其实查询ssl证书是否过期方法很多,在这里给大家分享三个方法。第一种查看ssl证书有效期你的站点已经部署了ssl证书,用户可正常访问,在这个前提下,我们先打开站点,看到地址栏有一个安全锁的样式如下图所示:点击后,会向我们展示以下信息:该网站身份已经过某CA验证,身份可信,连接加密可信等数据。我们点击证书信息,就会有常规数据和详细信息。就可以看到该SSL证书于何时生效、何时过期。第二种Linux下使用Openss
SSL证书提示过期或者无效,该怎么处理呢?
m0_69860225的博客
06-27 1089
互联网高速发展的今天,人们进入互联网只需一台智能手机就可以轻松地走进网络,这已经成为人们不可缺少的生活常态。为了提升网络安全,增加访问协议安全性,网络提供商会将网站部署SSL证书,从而提升网站安全性及识别,防止网站数据劫持。SSL证书是数字证书的一种,需要CA可信机构颁发,但被全球浏览器信任的机构并不多,为了确保合规及安全性,SSL证书的有效期都是固定的。为什么SSL证书会过期SSL证书目前最长期限13个月,正常颁发时间都是1年,SSL证书并不是永久的,他必须受到严格的保护,所以SSL证书每年必须更新私钥及
【思路】获取网站ssl证书并判断是否过期
weixin_46520737的博客
05-24 580
模块来建立与服务器的安全连接,并获取证书信息进行检查。要检测SSL证书是否过期并发出警告,你可以使用Python的。参数,该参数决定了何时开始发出即将过期的警告。替换为你需要检查的域名,并根据需要调整。
ssl验证失败,ssl证书已过期解决方案 SSLCertVerificationError: ssl certificate has expired (_ssl.c:1129)
qq_41071441的博客
04-10 4271
import ssl ssl._create_default_https_context = ssl._create_unverified_context
SSL证书会过期的原因有哪些?怎么解决SSL证书过期
蔚可云的博客
01-04 2229
全站HTTPS的时代已经到来,各大网站纷纷部署SSL证书SSL证书的作用是让信息通过安全的方式进行交换,此信息通常是敏感信息,包括账号密码、银行卡详细信息、手机号码等。但是SSL证书具有设定的到期日期,SSL证书过期的后果可能会很严重。 一、SSL证书为什么会过期? 大家都知道,SSL证书有助于实现两件事:数据加密和身份验证。身份验证是SSL证书过期的一大原因。所有SSL证书都会对某些内容进行身份验证,需要定期重新验证正在使用的信息,以确保其准确性。对于颁发可信证书证书颁发机构来说,确保他.
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y ...
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https
热门推荐
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https协议
emq证书过期问题
qq_16961587的博客
11-25 1067
emq证书过期问题
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ?
qq_51577576的博客
12-23 6047
[ 网络协议篇 ] 一篇文章让你掌握什么是 数字证书 ?什么是SSL ?什么是 TLS ? 非常全面,看完之后你会有意想不到的收获
为什么SSL证书会过期?SSL证书过期了怎么办?
lavin1614
03-30 748
互联网高速发展的今天,人们进入互联网只需一台智能手机就可以轻松地走进网络,这已经成为人们不可缺少的生活常态。为了提升网络安全,增加访问协议安全性,网络提供商会将网站部署SSL证书,从而提升网站安全性及识别,防止网站数据劫持。 SSL证书是数字证书的一种,需要CA可信机构颁发,但被全球浏览器信任的机构并不多,为了确保合规及安全性,SSL证书的有效期都是固定的。 为什么SSL证书会过期? SSL证书目前最长期限13个月,正常颁发时间都是1年,SSL证书并不是永久的,他必须受到严格的保护,所以SSL证书每年
SSL 证书过期巡检脚本
s_alted的博客
07-26 1797
哈喽大家好,我是咸鱼我们知道 SSL 证书是会过期的,一旦过期之后需要重新申请。如果没有及时更换证书的话,就有可能导致网站出问题,给公司业务带来一定的影响所以说我们要每隔一定时间去检查网站上的 SSL 证书是否过期如果公司业务体量较大的话,肯定不止一个域名,而一个域名后面又会对应着多台机器,如果我们手动输入命令一台台检测的话,所需要的精力和时间是很大的那么今天咸鱼跟大家介绍一个自己平常在用的。
SSL安全证书过期的原因及解决方法
蔚可云的博客
09-23 1万+
在全球各大浏览器推出多项支持HTTPS的政策下,越来越多的网站必须要为了网络安全放下简单快捷的HTTP明文协议,转成网站安全证书下载协议,很多人不太了解https安全证书下载方式。随着越来越多关于ssl错误情况出现,下面是https安全证书过期的原因还有解决方法,希望可帮助各大网站用户解决ssl证书过期。 一、网站https安全证书过期的原因 1、当前电脑系统时间不对,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间范围之外就有可能导致浏览器提示网站https安全证书错误或还未生
php 通过扫描证书获取到期时间
weixin_43652106的博客
05-30 540
记录:通过扫码证书获取到期时间 //查询入口 public function getsslOp(){ // 参数存到变量 $scanpath = ROOT_PATH ."/public/ssl/"; $scanexts = "crt"; // 扫描 SSL 证书 $exps = $this->scan_ssl_files($scanpath, $scanexts); if(count
SSL过期时间查看
洛阳山
04-24 3152
SSL证书过期时间查看 很多网站都用了https协议,但是需要注意SSL证书的过期时间,查看方式有很多种。 一、通过浏览器查看 最直接的方法是通过浏览器的“安全锁”查看,以谷歌浏览器访问CSDN首页为例 如果浏览器在访问https网站没有显示“安全锁”,可以通过F12–security–certificate–view certificate查看 查看的结果和安全锁的一样。 二、通过命令行查...
kubelet证书过期处理过程
u014286104的博客
08-10 501
(重启kubelet、kube-apiserver、kube-controller-manager、kube-scheduler、calico-kube-controller、kube-proxy、calico-node)(加粗内容需要根据自己实际版本号、工作节点主机名、证书到处vip 和端口号填写)3)拷贝 kubelet.conf 文件到work 节点。2)删除 work 节点 kubelet.conf文件。1)移除 kubelet.conf文件。2)生成kubeconfig文件。
检测目标SSL证书已过期怎么解决
07-14
检测目标SSL证书已过期时,可以采取以下步骤进行解决: 1. 验证证书过期情况:首先确认目标SSL证书确实已过期。可以使用浏览器或命令行工具(如OpenSSL)查看证书的有效期限。 2. 更新证书:联系证书颁发机构(CA)获取最新的证书。通常情况下,证书颁发机构会向您提供新的证书文件,您需要将其替换掉过期的证书。 3. 安装新证书:将获取到的新证书安装到您的服务器上。具体的安装方法取决于您使用的服务器软件和操作系统。 4. 重新启动服务:在安装新证书后,重新启动使用SSL证书的服务,以确保新证书生效。 请注意,在更新证书之前,最好先备份原始的证书文件以及相关的配置文件,以防止意外情况发生。 如果您不熟悉证书管理或遇到其他问题,建议咨询您的服务器管理员或SSL证书提供商的技术支持团队,他们将能够为您提供更具体的指导和支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值