3 linux禁用ssl_【禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全...

最新推荐文章于 2022-07-30 12:47:32 发布
最新推荐文章于 2022-07-30 12:47:32 发布
阅读量1.6k 收藏 1
点赞数
文章标签: 3 linux禁用ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29297127/article/details/111971586
版权

有两种方式

1.直接修改注册表;

2.使用iis工具直接修改。

https说明:

SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:

SSL v2 是不安全的,不能使用。

当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

TLS v1.1 和 v1.2 都没有已知的安全问题,只有 v1.2 提供了现代的加密算法。

TLS v1.2 应该是您的主要协议,因为它是唯一提供现代认证加密(也称为 AEAD)的版本。如果您今天不支持 TLS v1.2,则缺乏安全性。

检测网址两种:

1.下载IISCrypto工具

应用之后,因为修改了注册表,重启服务器,测试网站:

2.手动修改注册表

亲测没有成功过。 推荐使用上面的方式!

复制下面内容到文本文档里,修改文件扩展名为reg ,比如fix.reg,在服务器执行

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL2.0\Client]"DisabledByDefault"=dword:00000000[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.1\Client]"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.1\Server]"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Client]"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS1.2\Server]"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

打开注册表:win+r 输入regedit 回车 :[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

或者按照上面的文件手动修改

JjjjjNP
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
weixin_32022555的博客
12-24 2204
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复。Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export ci...
禁用sslv3协议linux,常见WebServer关闭SSLv3/SSLv2协议的设置方法
weixin_29271053的博客
05-15 2758
常见WebServer(Nginx、Apache、Tomcat)启用HTTP以及关闭不安全协议SSLv3/SSLv2的设置方法,文档整理如下。一、Nginx配置HTTPS1、安装Nginxwget http://nginx.org/download/nginx-1.7.1.tar.gztar zxvf nginx-1.7.1.tar.gzcd nginx-1.7.1/./configure --w...
禁用SSL v2.0SSL v3.0协议
weixin_33845477的博客
01-13 1万+
1、禁用SSL v2.0SSL v3.0协议禁用低强度加密密钥。使用TLS 1 TLSv1.1 TLSv1.2版本。2、禁用SSLv2参考修补方法如下:查看本机sslv3加密列表:openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'Apache2禁用弱密钥加密算法,参考下列配置参数修改Apac...
3 linux禁用ssl_linux – Poodle:在服务器禁用SSL V3真的是一个解决方案吗?
weixin_42519781的博客
01-14 1477
首先,让我们清楚一点:> TLS取代了SSL. TLS 1.0之后发布,是对SSL 3.0的更新.TLS 1.2> TLS 1.1> TLS 1.0> SSL 3.0> SSL 2.0> SSL 1.0> 3.0之前的SSL版本已经知道一段时间内存在严重的安全漏洞,现代客户端和服务器禁用/不支持这些漏洞. SSL 3.0很快就会以同样的方式发展.>...
linux系统关闭ssl服务,CAS 4.1.10关闭HTTPS
weixin_42311972的博客
05-06 2267
与大家分享下CAS 4.1.10关闭HTTPS的方法,希望有所帮助。1.修改WEB-INF/deployerConfigContext.xmlclass="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"p:httpClient-ref="supportsTr...
linux上部署基于SpringCloud的登录注册项目
jtsd2008lm的专栏
11-02 608
linux上部署SpringCloud登录注册项目 首先要感谢拉钩教育,JAVA高薪训练营七期班主任,导师,还有学习群里的小伙伴。谢谢你们的帮助! 这个项目是一个整合SpringCloud微服务的实现了登录注册功能的项目。原任务要求并没有说要部署到linux上,我已经将该工程部署到本地windows上并测试通过了。但是如果是生产环境肯定要部署到linux上,所以就想试一试。我用的linux是腾讯云centos,项目用到的技术栈有: nginx rabbitmq Springboot Sp.
禁用ssl2.0ssl3.0
04-17
Windows Server 2008 /2012 中使用IIS 7 /8默认允许SSL 2.0SSL 3.0,如果需要禁用的话可采取文档中方法
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
在这个“ssl.zip”压缩包中,包含了两个C语言编写的程序,分别是“ssl_client.c”和“ssl_server.c”,它们是用于实现基于OpenSSL库的SSL客户端和服务器端的示例代码。 OpenSSL是一个开源项目,提供了丰富的SSL/TLS...
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
**压缩包子文件的文件名称列表:** "tls.pdf" 表示压缩包里只有一个名为“tls”的PDF文件,这应当就是关于TLS和SSL协议的文档。 **详细知识点:** 1. **TLS协议**:TLS是互联网上用于加密通信的协议,它的主要目的...
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
SSL/TLS(Secure Sockets Layer/Transport Layer Security)是网络安全领域中的重要协议,主要用于保障互联网通信的安全性。在Android平台上,SSL/TLS被广泛应用于移动应用程序中,以确保用户数据的隐私和完整性。本...
IIS Crypto加密工具
03-05
软件介绍 IIS Crypto是一个免费工具,使管理员能够在Windows Server 2008,2012和2016上启用禁用协议,密码,哈希和密钥交换算法。它还允许您重新排序IIS提供的SSL / TLS密码套件,实施最佳实践只需单击一下,即可创建自定义模板并测试您的网站。 特征: 单击以使用最佳实践保护您的网站 创建可以保存并在多个服务器上运行的自定义模板 停止DROWN,logjam,FREAK,POODLE和BEAST攻击 禁用协议和密码,如SSL 2.0,3.0和MD5 启用TLS 1.1和1.2 启用前向保密 重新排序密码套件 内置最佳实践,PCI,PCI 3.1和FIPS 140-2模板 站点扫描程序来测试您的配置 命令行版本 IIS加密做什么? IIS Crypto使用Microsoft 本文中的相同设置更新注册表 。它还以与组策略编辑器(gpedit.msc)相同的方式更新密码套件顺序。此外,IIS Crypto允许您创建可以保存以在多个服务器上使用的自定义模板。命令行版本包含与GUI版本相同的内置模板,也可以与您自己的自定义模板一起使用。IIS Crypto已在Windows Server 2008,2008 R2和2012,2012 R2和2016上进行了测试。 注意:IIS加密需要管理员权限。如果您在非管理员帐户下运行,GUI版本将提示提升权限。必须从已具有提升权限的命令行运行命令行版本
scapy-ssl_tls-1.2.3.4.zip
04-11
Scapy-ssl_tls库的使用不仅限于解码,还可以用于模拟服务器和客户端进行交互,进行SSL/TLS协议的深度分析,甚至进行安全漏洞的检测。结合Scapy的其他功能,可以实现更复杂的网络协议操作,例如修改或重放特定的SSL/...
禁用sslv3协议linux,SSLv3协议漏洞修复方法
weixin_29084111的博客
05-15 925
SSL3.0被曝出存在协议漏洞:“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重”,目前官方暂无升级修复补丁和攻击利用方式公布。最佳建议:“禁止使用SSLv3协议”,可先使用openssl客户端检测是否支持SSLv3:openssl s_client -ssl3 -connect [host]:443如果服务器不支持SSLv3会返回类似下面的信息:SSL rou...
Linux服务篇--SSL
天空飘过的鱼的博客
04-08 5965
本章概要 安全机制 对称和非对称加密 散列算法 gpg PKI和CA openssl 证书管理 ssh服务和dropbear aide Sudo TCP Wrappers PAM模块 1、数据安全与加密算法 1.1 数据加密 安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability ...
Linuxssl配置,nfs挂载,autofs自动挂载及https中ssl层的握手协议流程(超详解)
热门推荐
weixin_64051859的博客
07-30 2万+
Linuxssl配置,nfs挂载,autofs自动挂载及https中ssl层的握手协议流程(超详解)
Java:Linux上禁止使用TLS1.0、TLS1.1、SSLv3协议
书香水墨
10-28 3531
1、查找JDK安装目录 which java ==> /user/bin/java ls -lrt /user/bin/java ==> /etc/alternatives/java ls -lrt /etc/alternatives/java ==> /usr/lib/jvm/java-1.8/jre/bin/java 打开 /usr/lib/jvm/java-1.8/jre/security/java.security 文件 在文件最后添加 jdk.tls.disabledAlgor
服务器没有正确启用ssl tls功能,window服务器禁用默认ssl2.0ssl3.0启用启用tls1.2保证安全...
weixin_34177635的博客
07-30 2060
因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!有两种方式,一种直觉修改注册表,另一种使用iis工具直觉修改。简单粗暴!https说明:SSL/TLS 系列中有五种协议SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,S...
在Apache server下停用SSL2.0SSL3.0、TLS1.0
灵感点滴的分享
12-27 7075
SSL3.0版本被视为是不安全的。它使用RC4加密或CBC模式加密,前者易受偏差攻击,后者会导致POODLE攻击。 apache关闭SSL2.0SSL3.0、TLS1.0步骤: 找到http.conf配置文件,并将#LoadModule ssl_module modules/mod_ssl.so的"#"删除后存储文件 找到为httpd-ssl.conf的档案并打开文件,搜寻SSLEngin...
怎么mbedtls_config.h 中定义 MBEDTLS_SSL_RENEGOTIATION 为 MBEDTLS_SSL_RENEGOTIATION_DISABLED
最新发布
07-27
要在 mbedtls_config.h 中将 `MBEDTLS_SSL_RENEGOTIATION` 定义为 `MBEDTLS_SSL_RENEGOTIATION_DISABLED`,请按照以下步骤操作: 1. 打开 mbedtls_config.h 文件,该文件通常位于 mbedtls 库的 include/mbedtls ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值