SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明

于 2024-04-10 14:26:22 发布
阅读量1k 收藏 5
点赞数 4
文章标签: 服务器 php 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43893881/article/details/137595536
版权

备注:通过修改本地策略组的SSL密码套件,实现长度限定。

修改SSL密码套件 步骤如下:

第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。

第二步:打开计算机配置->管理模板->网络->SSL配置设置。

第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已启用(E)" 。

第四步:在"SSL密码套件"下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件(可先复制该选项原始数值并备份到记事本作回退备用,然后删除原有内容替换为TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA256

点击"应用"、"确定",并重启系统实现修复。

第五步:最后重启服务器。

P-surp
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
pyDH:Diffie-Hellman 密钥交换的纯 Python 实现
05-30
Diffie-Hellman 密钥交换的纯 Python 实现。 Py2、Py3、PyPy 兼容。 例子 用作库: import pyDH d1 = pyDH . DiffieHellman () d2 = pyDH . DiffieHellman () d1_pubkey = d1 . gen_public_key () d2_pubkey = d2 ...
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱原理扫描】 .txt
08-07
解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
解决jetty环境ssl瞬时 Diffie-Hellman 公共密钥过弱
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱原理扫描
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS瞬时Diffie-Hellman
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
qq_44637753的博客
09-27 3630
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
WindowsServer2012R2 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱问题解决
vectorJ的博客
05-07 5049
详细描述 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。 DHE man
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
热门推荐
u012034742的专栏
04-07 2万+
服务器漏洞:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱原理扫描解决方案 一. http服务器相关配置 1.首先生成大于1024bit(例如2048bit)的dhkeyopenssl dhparam -out dhparams.pem 2048 2.然后在对应服务器中配置Apache2.4.8及以后版本 使用如下配置命令配置(http.conf中或者对应的虚
SSL/TLS协议中的Diffie-Hellman公共密钥过弱问题及解决方案
weixin_41888295的博客
05-22 3735
3、使用Diffie-Hellman签名:为了保证通信双方交换的密钥是安全的,可以使用Diffie-Hellman签名来验证密钥交换过程中是否存在误差。Diffie-Hellman协议用于生成公共密钥对,以确保通信双方交换的密钥是安全的。其原理是:在两个节点之间交换一些随机数,然后使用这些随机数计算出一个固定的椭圆曲线参数(ECC),接着生成两个大质数p和q,它们将成为Diffie-Hellman密钥交换的基础。在实际使用中,由于计算ECC的过程中可能存在误差,导致生成的密钥可能存在一定程度的弱点。
SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
weixin_42376402的博客
05-26 6423
SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
06-06
Diffie-Hellman-Merkle 密钥交换演示Diffie Hellman Merkle (DH) 密钥交换是建立传输层安全性 (TLS) 连接的关键组件。 在 DH 密钥交换结束时,两方将就用于加密和解密数据的对称密钥达成一致。 在实现 TLS 时,理解...
基于Diffie-Hellman协议的密钥交换
05-10
用c++实现的基于Diffie-Hellman协议的密钥交换,包含求一个素数的本原根函数,但由于数据类型问题,不能求太大的素数的本原根。压缩包中包含源代码和可执行文件,代码注释清晰。
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱原理扫描】问题解决(Nginx)
vectorJ的博客
04-29 4498
第一步:先使用openssl生成dbparam.pem文件 1)进入openssl的安装目录,执行下面2)命令 2)openssl dhparam -out dhparams.pem -text 512 会在当前目录生成一个dhparams.pem文件。 第二步:配置nginx.conf文件 1)将dhparam.pem文件放到nginx的conf目录下 2)配置ngxin.conf ssl的server配置 3)重启nginx。 上述问题解决参考:https://www.dazhuanlan.com/
服务器瞬时 Diffie-Hellman 公共密钥过弱 问题解决
代码诗人的专栏
11-16 2万+
最近由于开发了一个电子商城项目,其中涉及银行的支付接口开发,所以把项目进行了https的部署,证书和秘钥都是用keytool生成的,但是当我用最近版本的Google浏览器进行访问的时候报错:“服务器瞬时 Diffie-Hellman 公共密钥过弱”,上网找了一篇比较好的帖子于是乎转载了下来,以作备用。 最新版本的chrome(45.0.2454.85 m)在访问证书时,会报“服务器的瞬
等保测评系列 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱原理扫描
eson的博客
07-07 3724
等保测评系列 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱原理扫描】 nginx修复方式:需编辑 nginx.conf 解决 1、生成 dhparams.pem文件 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件,server下添加 ssl_dhparam {path to dhparams
ssl/tls服务器瞬时diffie-hellman公共密钥过弱原理扫描
最新发布
09-06
SSL/TLS是一种常用的加密通信协议,用于保护在网络上传输的数据的安全性。Diffie-Hellman算法是一种常用的密钥交换协议,用于在通信双方建立加密通信时生成共享密钥。 如果SSL/TLS服务器瞬时Diffie-Hellman公共密钥过弱,那么可能存在安全风险。这通常是由于服务器配置不当或者使用不安全的参数所导致的。 Diffie-Hellman算法中使用的安全参数主要包括素数和生成元。素数的选择应当足够大,以保证计算难度。生成元的选择应当是一个满足一定条件的整数,以确保生成的密钥具有足够的强度。 如果服务器使用了过小的素数或者弱的生成元,攻击者可能能够通过离线攻击进行穷举计算,从而推算出密钥的值。这将导致通信数据的机密性被破坏,使得攻击者能够拦截、窃取和篡改通信内容。 为了解决这个问题,服务器管理员应当确保SSL/TLS服务器使用足够大的素数和安全的生成元。同时,定期更新服务器的配置,以应对新的安全风险和漏洞。另外,使用最新的SSL/TLS版本,并及时安装补丁,也是保障安全性的重要措施。 总的来说,保证SSL/TLS服务器瞬时Diffie-Hellman公共密钥的强度是确保通信安全性的重要环节。通过合理配置服务器参数、更新和维护服务器,可以减少安全风险,确保通信的机密性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值