安服小记·1-启用不安全的TLS1.0协议

于 2023-07-23 02:03:54 发布
阅读量6.6k 收藏 4
点赞数 4
分类专栏: 安服仔的一天 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61812944/article/details/131875308
版权

启用不安全的TLS1.0协议

检测方法也很简单,可以利用NMAP,也有一种比较浅显直观的检测方式,适合初步。

在线检测网址:SSL状态检测

将我们需要检测的网址输入

 

网站会以不同的客户端去模拟握手,我们就可以清楚的知道是否存在TLS1.0的危险协议

 当然我们也可以直接使用NMAP进行检测,下面以我打开的kali为例
命令为
nmap —script ssl-enum-ciphers -p 443 (IP/域名信息)

 

 检测出来没有1.0和1.1就安全~

安服快乐提交报告的环节~

 

杳若听闻
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS1.0、1.1、1.2、1.3
08-13
RFC文档, 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
myeclipse试用小记----Hibernate多对一单向关联(1)
04-23
NULL 博文链接:https://kuangyeyazi.iteye.com/blog/2179369
安全修复之Web——HTTP Strict-Transport-Security缺失
CN華少的博客
04-30 2663
安全修复之Web——HTTP Strict-Transport-Security缺失 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 ...
漏洞修复启用了不安全TLS1.0、TLS1.1协议
LIARRR的博客
04-12 6953
表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。启用TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
git使用小记-github1
08-08
git使用小记----作者:谭耀武概述本文以FrameworkBenchmarks为例对git的一些操作进行说明fork版地址:https://github.c
【中危】启用了不安全TLS1.0、TLS1.1协议
热门推荐
天泽岁月
08-13 4万+
TLS1.0协议漏洞检测复现
TLS1.0协议漏洞修复
m0_59227402的博客
12-23 8989
远程服务接受使用TLS 1.0加密的连接。TLS 1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷而设计的,应该尽可能使用。PCI DSS v3.2要求在2018年6月30日之前完全禁用TLS 1.0,但POS POI终端(及其连接的SSL/TLS终端点)除外,这些终端可以被验证为不易受任何已知漏洞攻击。注: 表示使用TLS1.2协议连接通过,说明我们已经禁用了TLS1.2。启用TLS 1.2和1.3的支持,并禁用对TLS 1.0的支持。
http服务(nginx、apache)停用不安全的SSL协议TLS1.0和TLS1.1协议/启用TLS1.3
西京刀客
02-09 1万+
文章目录一、http服务停用不安全TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
tty、pty、pts等(小记) - CSDN博客1
08-04
tty、pty、pts等(小记) - CSDN博客1
mysql下mysql-udf-http效率测试小记
09-11
看到张宴的博客上关于"http/rest客户端的文章",怎样安装啥的直接都跳过,下面直接进入测试阶段。
redis安全学习小记1
08-03
redis安全学习小记1
Nginx 修复TLS1.0漏洞并扫描TLS协议
weixin_42258548的博客
04-06 1万+
Nigx 修复TLS1.0漏洞并扫描TLS协议1.服务器报警:启用了不安全TLS1.0协议2.配置好后重启服务器3.扫描TLS协议4.完 1.服务器报警:启用了不安全TLS1.0协议 解决方法: 找到主机的Ngix配置文件所在目录 如:/alidata/server/nginx/conf/vhosts 将该目录下所有配置文件的 ssl_protocols 改为 TLSv1.2 TLSv1.3 ssl_protocols TLSv1.2 TLSv1.3; 若配置文件里面没有ssl_protocols
web漏洞修复
q764535104的博客
05-31 2674
开发人员、运维人员一般可能用于调试服务器,开启了一些客户端能够直接读写服务器端文件的方法,例如:DELETE, PUT, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, LOCK, UNLOCK 等HTTP协议支持的方法。注:配置后,统一网站浏览器只要使用过https,下次http的请求就会强转成https,max-age为生效时长,且每次访问都会重新刷新。可能直接通过浏览器直接在Web服务器上上传、修改或删除Web页面、脚本和文件。
检查网站的TLS版本
weixin_44093655的博客
06-09 2910
以上分别检查了,和``tls1`。如果握手失败的话,那么就是不支持了。依赖于 结果如下: PowerShell 可以用如下的函数,来源:Test web server SSL/TLS protocol support with PowerShell - PKI Extensions
windows2008启用TLS1.2TLS1.0
SSL加密技术
11-18 1805
1、ssltools工具(点击下载)启用TLS1_2协议 2、勾选三个TLS协议并重启系统即可。如果检查到PFS不支持,在加密套件中选中带ECDHE和DHE就可以了。 方法2 1、可使用的IIS Crypto工具(点击下载)启用TLS1_2协议 在服务器运行本软件,点击“Bes”按钮,然后必须确保有TLS 1.2被选中,SSL2 SSL3可以不用选择,然后点击Apply按钮,这时系统提醒您重启,点击重启,配置才能生效。 Windows 2008R2以下不支持!包括:window..
【渗透基础】第十章 SSL/TLS
人间体佐菲的博客
09-09 587
SSL/TLS
nginx -s reload 不生效
最新发布
07-28
根据引用\[1\]中的描述,当修改了nginx配置后,执行`nginx -s reload`命令时,发现配置文件没有生效。这可能是因为nginx的reload命令只会重新加载配置文件,但不会关闭已有的工作进程。因此,如果之前的工作进程仍在运行,新的配置可能不会生效。在这种情况下,需要通过执行`nginx -s stop`命令停止nginx,然后再执行`nginx`命令启动nginx,这样新的配置才会生效。 另外,根据引用\[2\]中的描述,nginx的配置文件位于`/etc/nginx/nginx.conf`,在该文件中,通过配置`upstream app{}`来定义后端服务的负载均衡。请确保在配置文件中正确定义了后端服务的地址和端口,并且在`location`块中配置了正确的请求路由。 如果以上方法仍然无法解决问题,建议参考引用\[3\]中提供的官方文档或使用系统包管理工具(如yum)安装nginx,以确保安装的版本和配置正确。 #### 引用[.reference_title] - *1* [nginx -s reload没生效的问题](https://blog.csdn.net/qq_36715271/article/details/118339017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [nginx 使用小记](https://blog.csdn.net/qingquanyingyue/article/details/109365544)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值