漏洞修复启用了不安全的TLS1.0、TLS1.1协议

于 2024-03-10 10:15:00 发布
阅读量2.5k 收藏 13
点赞数 7
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44005305/article/details/136536687
版权

漏洞描述

TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。

修复方案

启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持

nginx修改配置文件

ssl_protocols TLSv1.2 TLSv1.3;

表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者
default_server中才能生效,且其他server块都会读取default_server中的配置。

验证配置是否正确

nginx -t

热加载使配置生效

nginx -s reload

验证

openssl s_client -connect XXXXX.com:443 -tls1_1 2> /dev/null | grep -i -E
“cipher|protocol”

openssl s_client -connect XXXXX.com:443 -tls1 2> /dev/null | grep -i -E
“cipher|protocol”

出现下图则表示禁用成功

出现下图则表示禁用失败

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

教IT的无语强
关注
  • 7
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows 启用TLS1.2和1.3的支持,并禁用对TLS1.0的支持
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用TLS1.2和1.3的支持,并禁用对TLS1.0的支持。...
nginx的配置:TLSv1 TLSv1.1 被暴露不安全
最新发布
keyboard专栏
07-22 571
要在 Nginx 配置中禁用不安全的 SSL 协议(如 TLSv1 和 TLSv1.1),并仅启用安全协议(如 TLSv1.2 和 TLSv1.3),您可以更新您的 Nginx 配置文件。这样,您的 Nginx 服务器将只允许更安全TLSv1.2 和 TLSv1.3 协议,并且禁用不安全TLSv1 和 TLSv1.1
漏洞修复启用安全TLS1.0协议/TLS1.1协议
yjfkeifk的博客
02-10 9156
修复方法,注册表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] “DisabledByDefault”=dword:00000001 “Enabl
【中危】启用了不安全TLS1.0TLS1.1协议
热门推荐
天泽岁月
08-13 4万+
TLS1.0协议漏洞检测复现
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供升级脚本及升级所用安装包供大家参考
安全修复Web——HTTP Strict-Transport-Security缺失
CN華少的博客
04-30 2849
安全修复Web——HTTP Strict-Transport-Security缺失 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 ...
TLS1.01.1、1.2、1.3
08-13
1. **版本历史**:TLS协议自1999年的TLS 1.0开始,经过TLS 1.1TLS 1.2的迭代,最终在TLS 1.3实现了显著的性能和安全性提升。 2. **安全性**:每个新版本都在前一个版本的基础上增强了安全性,例如TLS 1.3去掉了不...
tls中间件攻击漏洞验证工具及操作手册
04-16
tls中间件攻击漏洞验证工具及操作手册,包含命令工具等
SSL/TLS 检测工具以及 tomcat 正向加密配置例子
01-12
本资源包含一个 openssl 工具安装包 Win32OpenSSL-1_1_0c.exe,一个 tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的 server.xml、startup.bat 配置文件。关于tomcat 进行配置 ssl 证书、完全 TLS v1.2、完全正向加密的具体步骤可以参考博客《为通过 ATS 检测 Tomcat 完全 TLS v1.2、完全正向加密及其结果检验》,地址:http://blog.csdn.net/defonds/article/details/54346343。
XP支持TLS1.1TLS1.2.rar
08-25
标题中的“XP支持TLS1.1TLS1.2.rar”指的是Windows XP操作系统的一个更新,目的是使其能够支持传输层安全TLS协议1.1和1.2版本。TLS是一种网络安全协议,用于在互联网上提供加密通信和身份验证,确保数据在...
apache和nginx的TLS1.0TLS1.1禁用处理方案
fwdwqdwq的博客
08-01 4161
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。比较容易受攻击,目前新版本的TLS协议已经更新到TLS1.2、TLS1.3,高版本的TLS协议会对一些浏览器和系统兼容有影响,但是从互联网通信安全考虑,建议还是禁用TLS1.0TLS1.1启用TLS1.2和TLS1.3.TLS协议其实就是网络安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性,TLS1.0TLS1.1是分别是96年和06年发布的老版协议。...
TLS1.0协议漏洞修复
m0_59227402的博客
12-23 9915
远程服务接受使用TLS 1.0加密的连接。TLS 1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷而设计的,应该尽可能使用。PCI DSS v3.2要求在2018年6月30日之前完全禁用TLS 1.0,但POS POI终端(及其连接的SSL/TLS终端点)除外,这些终端可以被验证为不易受任何已知漏洞攻击。注: 表示使用TLS1.2协议连接通过,说明我们已经禁用了TLS1.2。启用TLS 1.2和1.3的支持,并禁用对TLS 1.0的支持。
安服小记·1-启用安全TLS1.0协议
杳若的博客
07-23 6874
安服漏洞漫谈
Nginx 修复TLS1.0漏洞并扫描TLS协议
weixin_42258548的博客
04-06 1万+
Nigx 修复TLS1.0漏洞并扫描TLS协议1.服务器报警:启用了不安全TLS1.0协议2.配置好后重启服务器3.扫描TLS协议4.完 1.服务器报警:启用了不安全TLS1.0协议 解决方法: 找到主机的Ngix配置文件所在目录 如:/alidata/server/nginx/conf/vhosts 将该目录下所有配置文件的 ssl_protocols 改为 TLSv1.2 TLSv1.3 ssl_protocols TLSv1.2 TLSv1.3; 若配置文件里面没有ssl_protocols
http服务(nginx、apache)停用不安全的SSL协议TLS1.0TLS1.1协议/启用TLS1.3
西京刀客
02-09 1万+
文章目录一、http服务停用不安全TLS1.0TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
linux上关闭tls1.0协议,NGINX禁用TLS1.0TLS1.1使网站更安全
05-24
在 Linux 上关闭 TLS1.0 协议,可以通过修改 OpenSSL 配置文件来实现。以下是具体步骤: 1. 打开 OpenSSL 配置文件 `/etc/ssl/openssl.cnf`。 2. 找到 `[system_default_sect]` 部分,添加以下两行代码: ``` Options = PrioritizeChaCha,DisableSSL3,DisableTLS1,DisableTLS11 CipherString = DEFAULT@SECLEVEL=2 ``` 这将禁用 SSLv3、TLS1.0TLS1.1 协议,并将默认加密套件级别设置为 2(较高的安全级别)。 3. 保存配置文件并重启 Nginx 服务以使更改生效。 ``` sudo systemctl restart nginx ``` 请注意,禁用旧的协议可能会影响一些旧版浏览器或客户端的兼容性,因此应该在生产环境中谨慎采取这个操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值