不安全的TLSv1.0协议漏洞

最新推荐文章于 2024-06-23 00:41:10 发布
最新推荐文章于 2024-06-23 00:41:10 发布
阅读量8.4k 收藏 4
点赞数
文章标签: 安全 https web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43893277/article/details/125671292
版权

一、问题
站点支持TLSv1.0加密协议,TLSv1.0协议存在许多安全漏洞问题,容易遭遇中间人攻击和容易被破解;

二、解决
禁用TLSv1.0,采用TLS1.1/1.2加密方式
具体步骤:
1、下载IISCrypto工具修改注册表 官网地址: https://www.nartac.com/Products/IISCrypto/
2、把TLS1.0勾去掉
在这里插入图片描述
3、禁用TLS1.0后发现sqlserver2008r2数据库服务启动不了
原因:当前sqlserver2008r2版本 不支持TLS1.2
解决:升级sqlserver2008r2 ,下载并安装一下补丁
补丁下载地址
SQL Server 2008 R2 SP3 (KB4057113): https://www.microsoft.com/en-us/download/details.aspx?id=56415
4、安装完补丁后sqlserver服务正常启动

参考文章
链接1: https://social.msdn.microsoft.com/Forums/windowshardware/zh-CN/5e275962-5bc3-487a-9e3f-c8801aaf2c56/2085138381tls10652922155129992tls12?forum=sqlserverzhchs
链接2: https://support.microsoft.com/zh-cn/topic/kb3135244-tls-1-2-%E5%AF%B9-microsoft-sql-server-e4472ef8-90a9-13c1-e4d8-44aad198cdbe

强壮的小白菜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tls中间件攻击漏洞验证工具及操作手册
04-16
tls中间件攻击漏洞验证工具及操作手册,包含命令工具等
渗透测试TLS1.0问题解决方案
qq_26622469的博客
12-06 2166
TLS1.0渗透测试
连接SQL Server时出现TLSv1 was negotiated. Please update server and client to use TLSv1.2 at minimum.的解决方法
最新发布
2301_81034686的博客
06-23 1039
如果出现 “驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接”,请参考。看到这个错误的时候我觉得可能是我的idea版本不支持,但想到我的是2024版就有点.....注意看了之后,原来是 Driver 的版本太高了,这样的话我们直接在这个页面中直接修改。修改版本之后再次测试连接便可连接成功。
【中危】启用了不安全TLS1.0TLS1.1协议
天泽岁月
08-13 4万+
TLS1.0协议漏洞检测复现
低危-TLS 1.0 协议启用漏洞
qq_25983579的博客
06-04 9181
通过工具扫描和手工测试发现当前系统存在 TLS 1.0 协议启用,探测到目 标 443 端口正在使用基于 TLSv1.0 的数据加密传输,具体验证过程和结果如下图 所示 处理方式:修改nginx配置信息 #ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_protocols TLSv1.2; ...
TLS1.0、1.1、1.2、1.3
08-13
RFC文档, 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
TLS1.0协议漏洞修复
m0_59227402的博客
12-23 9663
远程服务接受使用TLS 1.0加密的连接。TLS 1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷而设计的,应该尽可能使用。PCI DSS v3.2要求在2018年6月30日之前完全禁用TLS 1.0,但POS POI终端(及其连接的SSL/TLS终端点)除外,这些终端可以被验证为不易受任何已知漏洞攻击。注: 表示使用TLS1.2协议连接通过,说明我们已经禁用了TLS1.2。启用对TLS 1.2和1.3的支持,并禁用对TLS 1.0的支持。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 22万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
漏洞修复启用了不安全TLS1.0TLS1.1协议
qq_44005305的博客
03-10 2396
TLS 1.0TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。
TLS是什么,为什么TLS1.0安全
Coder加油站的专栏
04-08 3182
TLS,全名为 Transport Layer Security,即传输层安全协议。它是一种加密协议,用于在互联网上提供安全和数据完整性保证。TLS 的前身是 SSL(Secure Sockets Layer,安全套接字层协议),由 Netscape 公司在 1994 年开发。TLS 的主要作用是为两个应用程序提供一个安全的通信通道,使得它们可以在不被第三方读取或篡改的情况下交换信息。TLS 通常用于保护 Web 浏览器和服务器之间的通信,但也可以用于任何需要安全传输数据的场合。
Windows版OpenSSL1.0工具与开发库
05-25
OpenSSL是一款强大的安全套接层(SSL)加密库,它包含了一系列的用于应用程序的安全协议,如SSLv2、SSLv3、TLSv1及其后续版本,同时也提供了丰富的各种加密算法,如RSA、AES、MD5、SHA等。Windows版的OpenSSL 1.0....
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
TLS 1.2是目前广泛使用的标准,因为它提供了更好的安全性和性能,相较于早期的TLS 1.0和1.1版本,可以有效防止多种已知的安全漏洞。 在Windows服务器上启用TLS 1.2涉及以下步骤: 1. **检查当前TLS版本**:打开...
Web-安全渗透全套教程中间人.zip
05-22
3. **使用安全协议和套件**:避免使用弱加密套件,如TLSv1.0和DES,转而使用更强大的加密,如TLSv1.2及以上版本和AES。 4. **实施证书 pinning**:锁定特定的证书指纹,防止伪造证书的MITM攻击。 5. **教育用户**:...
openssl 1.0.0.4_32dll
10-07
3. **SSL/TLS 协议**: 实现了SSLv3、TLSv1.0、TLSv1.1、TLSv1.2以及TLSv1.3,确保客户端和服务器之间的安全连接。 4. **密钥管理**: 包括密钥生成、导入、导出以及加密解密功能。 5. **随机数生成**: 为加密操作提供...
TLS协议详解,一文带你了解TLS协议
weixin_74021557的博客
06-18 1万+
本文介绍了TLS的概论、工作原理、发展历史、算法和参考资料。TLS是一种加密协议,用于保护网络通信的安全性和隐私性。它使用公钥加密和对称密钥加密两种加密方式来保护通信的安全性,可以防止黑客窃取用户的敏感信息。TLS的发展历史可以追溯到SSL 1.0,但由于存在安全漏洞而被废弃。TLS 1.0TLS 1.1和TLS 1.2分别于1999年、2006年和2008年发布,进一步增强了安全性和性能。常用的加密算法包括AES、RSA、MD5等。
Nginx 修复TLS1.0漏洞并扫描TLS协议
weixin_42258548的博客
04-06 1万+
Nigx 修复TLS1.0漏洞并扫描TLS协议1.服务器报警:启用了不安全TLS1.0协议2.配置好后重启服务器3.扫描TLS协议4.完 1.服务器报警:启用了不安全TLS1.0协议 解决方法: 找到主机的Ngix配置文件所在目录 如:/alidata/server/nginx/conf/vhosts 将该目录下所有配置文件的 ssl_protocols 改为 TLSv1.2 TLSv1.3 ssl_protocols TLSv1.2 TLSv1.3; 若配置文件里面没有ssl_protocols
SSL/TLS验证_01_基础知识
毛毛的专栏
05-10 3399
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
【云安全】传输层安全性(TLS)大汇总
qq_43543209的博客
02-11 1427
传输层安全性(Transport Layer Security,TLS)是一种广泛采用的安全协议,旨在促进互联网通信的私密性和数据安全性。TLS 的主要用例是对 web 应用程序和服务器之间的通信(例如,web 浏览器加载网站)进行加密。TLS 由互联网工程任务组(Internet Engineering Task Force, IETF)提出,协议的第一个版本于 1999 年发布。最新版本是 TLS 1.3,发布于 2018 年。Cloudflare 向所有用户提供免费的 TLS/SSL 证书。
TLSv1.0 如何升级TLSv1.3
05-20
升级 TLSv1.0 到 TLSv1.3 的过程中需要注意以下几点: 1. 更新系统和应用程序:确保你的操作系统和应用程序已经更新到最新版本,以支持最新的 TLS 协议。 2. 更新 SSL/TLS 证书:TLSv1.3 需要使用新的证书。如果你的证书是旧的,请联系你的证书颁发机构进行更新。 3. 配置服务器:需要对服务器进行一些配置,以支持 TLSv1.3。这包括升级加密套件、关闭旧版协议、更新 TLS 握手协议等等。 4. 测试和验证:在升级完成后,要进行测试和验证,以确保新协议正常工作,并且没有影响到现有的应用程序和服务。 需要注意的是,升级 TLSv1.0 到 TLSv1.3 可能会导致一些旧的应用程序或客户端无法连接到你的服务器。因此,在升级之前,需要对这些应用程序和客户端进行测试和验证,以确保它们可以正常连接到你的服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值