与网站之间的连接采用过时的加密套件解决方案

最新推荐文章于 2024-09-10 15:20:05 发布
最新推荐文章于 2024-09-10 15:20:05 发布
阅读量1w 收藏 1
点赞数
分类专栏: 笔记 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014294325/article/details/108001832
版权

如果你的网站配置了ssl证书后有这样的提示,觉得不好,需要在服务器调整加密套件,使用更新的更强大安全的加密套件。
在这里插入图片描述

IIS(Windows Server):

下载IISCrypto

命令行运行gpedit,计算机配置-管理模板-网络-SSL配置设置
在这里插入图片描述

启用
在这里插入图片描述

然后在这里也可以配置加密套件(方法参照帮助,描述得很详细了),使用IISCrypto也可以
在这里插入图片描述
如果不明白该将那种优先排的话可以直接点击左下角Best Practices 会自动安排当前服务器上可用的最佳配置,再Apply就可以了。重启生效。

Nginx:

配置文件

Nginx:
ssl_session_cache    shared:SSL:1m;
ssl_session_timeout  5m;
ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
#即是密码套件排序
ssl_ciphers  
EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM;

Apache:

配置文件

Apache:
#即是密码套件排序
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

SSLProtocol All -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLSessionTickets Off
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
Amy安
关注
专栏目录
HTTPS TLS1.2密码套件
09-25
核心代码TlsClientProtocol protocol = new TlsClientProtocol(tcpClient.GetStream(), new Org.BouncyCastle.Security.SecureRandom()); MyTlsClient client = new MyTlsClient(); protocol.Connect(client);
加密解密套件
02-23
包括很多得加密/解密控件,如des,3des,md5等等约10多个。我用了很好用,demo可以到http://www.cityinthesky.co.uk/ 下载
解决Windows Server 2012加密套件过时的问题
最新发布
zhaotianff的专栏
09-10 353
在网上查了一下,得出的大概结论就是这种AES_128_GCM的加密算法,比AES_256_CBC的更安全快速,而这种AES_256_CBC加密套件被360标记为已过时。一直以为是.cn域名的问题,后面才发现是IIS上面加密套件过时的问题。因为我在安装所有的可用更新后,系统出现了问题,跟InternetExplorer有关的内容全部打不开了,组策略也显示不出来了,这里没办法截图了。“计算机配置”“管理模板>”“网络 > SSL 配置>设置”下的“SSL 密码套件顺序”,为要启用的所有密码套件配置优先级列表。
nginx配置https加密
清瞳清的博客
07-03 919
服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。nginx 的https 功能基于模块ngx_http_ssl_module实现,因此如果是编译安装的nginx要使用参数ngx_http_ssl_module开启ssl功能,但是作为nginx的核心功能,yum安装的nginx默认就是开启的,编译安装的nginx需要指定编译参数–with-http_ssl_module开启。将生成的这4个文件移动到刚才创建的nginx目录下。移动完文件后,要到对应的目录下进行操作。
TLS(v1.2)协议
qq_32076957的博客
03-02 1万+
TLS
客户端和服务器不支持一般 SSL 协议版本或加密套件
09-07
对于客户端和服务器不支持一般 SSL 协议版本或加密套件的问题,我可以给出一些解决方案供参考: 1. 更新 SSL 协议版本:检查服务器和客户端所使用的 SSL 协议版本是否过时。确保它们都支持较新的 SSL/TLS 版本,如 ...
"无人机网络安全与应用的新解决方案
0 网络安全与应用1(2023)1000120 目录列表可在ScienceDirect上找到0 网络安全与应用0 期刊主页:http://www.keaipublishing.com/en/journals/cyber-security-and-applications/0 无人机可靠服务的安全会话...
真实世界加密协议和实现的形式验证
真实世界加密协议和实现的纳迪姆·科贝西引用此版本:纳迪姆·科贝西。真实世界加密协议和实现的形式验证。密码学和安全学[cs.CR]。巴黎科学与文学大学,2018年。英语。NNT:2018PSLEE065。电话:03245433v4HAL ID:...
互联网+时代的网络安全挑战及应对策略.pptx
10-15
报告还指出,5.2%的网站存在不完整的证书链,19.2%支持弱或不安全的加密套件,42.3%支持SSL 3.0,83.1%的网站易受BEAST攻击,5.5%的网站易受CRIME攻击,36.7%的网站不支持前向保密。这些问题凸显了当前网络安全环境...
【构建SSL_TLS安全网络】:cryptography与加密传输协议的完美结合
![【构建SSL_TLS安全网络】:cryptography与加密传输协议的完美结合](https://img-blog.csdnimg.cn/a0d3a746b89946989686ff9e85ce33b7.png) ...TLS是SSL的后继者,它解决了前者的若干安全漏洞,并且在功能上
解决 Nginx 配置TLS1.2使用不生效,总是TLS1.0的问题
dabao87的博客
12-09 6631
1、为了提高证书的加密安全,启用TLS1.2,但配置完后显示仍然是TLS1.0,后来发现,Nginx上面配置了很多vhost,只将一个站点修改为TLS1.2是不起作用的,于是,将所有站点的配置都加上了TLS1.2的支持,问题解决。 同时,禁用已经废弃的SSLv2和SSLv3协议。 # 启用所有协议,禁用已废弃的不安全的SSLv2和SSLv3 ssl_protocols TLSv1.2 TLSv1.1 TLSv1; 2、如果需要支持1.2的话. 注:OpenSSL版本要求 &..
什么是TLS1.2?——为什么我们仍然要关心它?
lavin1614
08-20 3092
互联网是有史以来最具规模的通信和数据传输技术。但随之而来也面临着一些挑战,随着我们提高计算机和其他数字设备之间共享大量信息的能力,数据信息未经授权落入他人手中的风险显著增加。 为了防止网络犯罪分子通过互联网访问敏感数据,人们引入了各种加密协议,其中最著名的是安全套接字层协议(SSL)和安全传输层协议(TLS)。 SSL其实已被废弃,取而代之的是TLS及它的后续版本。在2020年底停用了TLS1.0和1.1,希望确保数据安全的组织和Web主机需要在所有部署中支持TLS1.2。 但什么是TLS...
[转载]TLS/SSL 密码强化建议
weixin_45596492的博客
03-25 1560
传输层安全 (TLS)及其前身安全套接层 (SSL)是广泛使用的协议。它们旨在通过身份验证、加密和完整性保护来保护客户端和服务器之间的数据传输。 TLS/SSL 技术通常与 HTTP 协议一起用于网站和 Web 应用程序。它还被其他一些服务和协议使用,例如电子邮件(SMTP、POP 和 IMAP 协议)、FTP、聊天(XMPP 协议)、虚拟专用网络 (TLS/SSL VPN) 和网络设备。 为了保护数据传输,TLS/SSL 使用一个或多个密码套件。密码套件是身份验证、加密和消息身份验证代码 (MAC)
TLS 各种加密套件
weixin_43408952的博客
05-11 1万+
TLS 各种加密套件说明
本页不但包含安全的内容,也包含不安全的内容
weixin_34377065的博客
05-18 263
为什么会出现这种安全提示呢?因为SSL证书对网站代码的安全性要求很高,但许多用户网站中却使用了大量的外链,而这些外部的资源(图片或js)正是不安全的因素所在,因此用户在部署SSL证书后需要对网站代码进行调整,这样才能保障网站的安全;在部署SSL证书后,通过https访问网站时,有些网站会出现以下提示,不同的浏览器提示也不一样,下面已IE,火狐,Chorme 为例:1.IE浏览...
3389端口报SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
热门推荐
看着博客敲代码
06-04 1万+
Windows安全扫描报出3389端口漏洞,这个端口是远程桌面端口,因此也不能关闭,采用增强SSL的方式解决,解决方法如下。 一、win+R运行,输入gpedit.msc进入本地计算机策略 二、本地计算机组策略——>计算机配置——>管理模板——>网络——>ssl配置设置 三、打开ssl密码套件顺序 四、点击已开启,把密码套件替换为下一步中的套件内容。 套件内容 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_RSA
打造IIS网站的专用“护心甲”—实战SSL加密
taocsdn的专栏
07-12 1479
Windows网络操作系统内置的IIS是大家最常用的Web服务器。但在系统默认配置下,IIS使用的是“HTTP协议”以明文形式传输数据,没有采用任何加密手段,传输的重要数据很容易被窃取。这对于一些安全性要求高的网站来说,是远远不够的。为了保证重要数据的万无一失,IIS也提供了SSL安全加密机制,下面就向大家介绍如何在IIS服务器中使用SSL安全加密机制。   笔者以Windows Server 2
IIS 配置节的加密和解密
早晨的阳光 的技术博客
12-02 4486
可以使用 ASP.NET IIS 注册工具 (Aspnet_regiis.exe) 加密或解密 Web 配置文件的各节。在处理 Web.config 文件时,ASP.NET 将自动解密已加密的配置元素。 下面是详细的操作步骤: aspnet_regiis.exe 在 /WINDOWS/Microsoft.Net/Framework/v2.0.* 目录下。 1、创建 RSA 密钥容器 aspnet_regiis -pc "密钥容器名称" -exp 2、导出 RSA 密钥容器 aspnet_
"OracleECM解决方案:挑战与希望
在技术讨论方面,OracleECM解决方案涉及到许多具体的问题,包括多个网站的管理、成本和时间部署、网站管理员瓶颈、过时的和错误的内容、感兴趣的品牌、查找和存取内容、无法搜索或查找内容、从不同的应用程序中搜索...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值