SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

最新推荐文章于 2024-05-13 12:15:15 发布
最新推荐文章于 2024-05-13 12:15:15 发布
阅读量2.5w 收藏 6
点赞数 1
文章标签: tomcat SSLTLS 服务器瞬时
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012034742/article/details/69560437
版权

服务器漏洞:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】

解决方案

一. http服务器相关配置 1.首先生成大于1024bit(例如2048bit)的dhkeyopenssl dhparam -out dhparams.pem 2048 2.然后在对应服务器中配置Apache2.4.8及以后版本 使用如下配置命令配置(http.conf中或者对应的虚拟主机配置文件中添加) SSLOpenSSLConfCmd DHParameters "{path to dhparams.pem}"Apache2.4.7版本 Apache2.2.31版本及以后版本 redhat debian等大多发行版中最新Apache2.2.x 通过把dhparams.pem的内容直接附加到证书文件后 Apache2.4.7之前2.4.x版本 Apache2.2.31之前版本 dhparam默认为1024bit 无法修改 nginx使用如下命令配置(在对应的虚拟主机配置文件nginx.conf中server字段内添加) ssl_dhparam {path todhparams.pem} 二.如果服务器配置无法修改,例如Apache2.2.31之前版本,可以禁用DHE系列算法,采用保密性更好的ECDHE系列算法,如果ECDHE不可用可以采用普通的 RSA。 

更多解决方案请参考: https://weakdh.org/sysadmin.html

解决方案2

1.   替换JAVA_HOME/jre/lib/security/下的两个加密套件    

local_policy.jar      US_export_policy.jar

2.在部署单点的那个服务器中的tomcatconf/server.xml8443端口配置中加入下面这个:sslEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA"



卡农2020
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
SSL/TLS 服务器瞬时 Diffie-Hellman 公共漏洞验证
qq_38324646的博客
03-21 1万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共漏洞验证 **漏洞描述**:当服务器SSL/TLS瞬时Diffie-Hellman公共小于等于1024位时,存在可以恢复纯文本信息的风险。 **修复建议**:1.生成大于1024bit(例如2048bit)的dhkey 2.Apache2.4.8及以后版本 使用如下配置命令配置(h...
SSLTLS 服务器瞬时 Diffie-Hellman 公共【原理扫描】解决说明
qq_43893881的博客
04-10 1595
第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。第三步:在"SSL码套件顺序"选项上,右键"编辑"->在"SSL码套件顺序"选在"已启用(E)"。第二步:打开计算机配置->管理模板->网络->SSL配置设置。备注:通过修改本地策略组的SSL码套件,实现长度限定。点击"应用"、"确定",并重启系统实现修复。第五步:最后重启服务器
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞(1)
最新发布
2401_84545291的博客
05-13 1007
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)
分享型博主
07-26 6608
文章来自一份绿盟安全评估中的服务器漏洞扫描分析结果,据市场研究公司Gartner研究报告称“实施漏洞管理的企业会避免近90%的攻击”。可以看出,及时的漏洞修补可以在一定程度上防止病毒、攻击者的威胁。这个报告是合作单位的服务器安全评估出来的,帮忙协助处理下,希望对看到的小伙伴有所帮助,有问题咱们一起讨论实践哦。
SSL/TLS 服务器瞬时 Diffie-Hellman 公共【原理扫描】
热门推荐
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS瞬时Diffie-Hellman
SSL/TLS协议中的Diffie-Hellman公共问题及解决方案
weixin_41888295的博客
05-22 3971
3、使用Diffie-Hellman签名:为了保证通信双方交换的是安全的,可以使用Diffie-Hellman签名来验证交换过程中是否存在误差。Diffie-Hellman协议用于生成公共对,以确保通信双方交换的是安全的。其原理是:在两个节点之间交换一些随机数,然后使用这些随机数计算出一个固定的椭圆曲线参数(ECC),接着生成两个大质数p和q,它们将成为Diffie-Hellman交换的基础。在实际使用中,由于计算ECC的过程中可能存在误差,导致生成的可能存在一定程度的点。
SSL/TLS 服务器瞬时 Diffie-Hellman 公共(nginx漏洞修复)
qq_44637753的博客
09-27 3711
SSL/TLS 服务器瞬时 Diffie-Hellman 公共(nginx漏洞修复)
SSL/TLS 服务器瞬时 Diffie-Hellman 公共【原理扫描】问题解决(Nginx)
vectorJ的博客
04-29 4682
第一步:先使用openssl生成dbparam.pem文件 1)进入openssl的安装目录,执行下面2)命令 2)openssl dhparam -out dhparams.pem -text 512 会在当前目录生成一个dhparams.pem文件。 第二步:配置nginx.conf文件 1)将dhparam.pem文件放到nginx的conf目录下 2)配置ngxin.conf ssl的server配置 3)重启nginx。 上述问题解决参考:https://www.dazhuanlan.com/
SSLTLS 服务器瞬时 Diffie-Hellman 公共【原理扫描】 .txt
08-07
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共
解决jetty环境ssl瞬时 Diffie-Hellman 公共
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器瞬时 Diffie-Hellman 公共,可以通过设置如下参数解决
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 交换原理的现场演示的材料
06-06
Diffie-Hellman-Merkle 交换演示 Diffie Hellman Merkle (DH) 交换是建立传输层安全性 (TLS) 连接的关键组件。 在 DH 交换结束时,两方将就用于加和解数据的对称达成一致。 在实现 TLS 时,理解交换概念很重要。 该存储库包含正在积极开发的材料,用于在面对面的谈话或研讨会的背景下演示 DH 交换。 该演示的目标是表明可以安全地就达成一致,同时通过不安全的渠道传达细节,同时避免用令人困惑的方程式和算法分散观众的注意力。 该演示面向 Web 开发人员受众,其中包括具有不同数学和计算机科学背景的个人。 此存储库中的材料和说明将解释用于教授 DH 交换的有效演示。 演示 要开始演示,请要求两名志愿者参与活动。 指定一名参与者为“Alice”,另一名参与者为“Bob”。 给 Alice 一份“Alice”讲
sslscan:SSLScan 测试启用 SSLTLS 的服务以发现支持的码套件
06-13
支持的加协议:SSLv2、SSLv3、TLS 1.0、TLS 1.1 和 TLS 1.2(取决于使用的 OpenSSL 库) 对 FTP、IMAP、POP3、SMTP 和 XMPP 的 STARTTLS 支持 执行 HTTP 连接 IPv4 和 IPv6 绑定到本地IP地址 Python 扩展 文本和...
GoAhead移植且启用SSL.zip
10-08
OpenSSL是一个强大的安全套接层库,提供了SSL/TLS协议以及各种加算法。 1. 安装OpenSSL:在开发环境中安装OpenSSL库,这通常是通过包管理器(如apt-get、yum或brew)完成的。 2. 配置Go Ahead与OpenSSL:在Go ...
码学——Diffie-Hellman交换协议
12-06
为了解决这个问题,可以采用椭圆曲线Diffie-Hellman(ECDH)或结合数字证书的协议,如SSL/TLS中的DHE_DSS或ECDHE_RSA。 总之,Diffie-Hellman交换协议是现代码学中的基石,它为不安全的网络提供了安全的...
nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共【原理扫描】
weixin_43135696的博客
07-20 2966
#需编辑 nginx.conf 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件,添加 ssl_dhparam {path to dhparams.pem} ssl_dhparam /usr/local/nginx/conf/dhparams.pem; ...
ssl/tls服务器瞬时diffie-hellman公共【原理扫描】
09-06
SSL/TLS是一种常用的加通信协议,用于保护在网络上传输的数据的安全性。Diffie-Hellman算法是一种常用的交换协议,用于在通信双方建立加通信时生成共享。 如果SSL/TLS服务器瞬时Diffie-Hellman公共,那么可能存在安全风险。这通常是由于服务器配置不当或者使用不安全的参数所导致的。 Diffie-Hellman算法中使用的安全参数主要包括素数和生成元。素数的选择应当足够大,以保证计算难度。生成元的选择应当是一个满足一定条件的整数,以确保生成的具有足够的强度。 如果服务器使用了过小的素数或者的生成元,攻击者可能能够通过离线攻击进行穷举计算,从而推算出的值。这将导致通信数据的机性被破坏,使得攻击者能够拦截、窃取和篡改通信内容。 为了解决这个问题,服务器管理员应当确保SSL/TLS服务器使用足够大的素数和安全的生成元。同时,定期更新服务器的配置,以应对新的安全风险和漏洞。另外,使用最新的SSL/TLS版本,并及时安装补丁,也是保障安全性的重要措施。 总的来说,保证SSL/TLS服务器瞬时Diffie-Hellman公共的强度是确保通信安全性的重要环节。通过合理配置服务器参数、更新和维护服务器,可以减少安全风险,确保通信的机性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值