[漏洞]允许SSL采用中强度加密

最新推荐文章于 2024-04-21 10:30:00 发布
最新推荐文章于 2024-04-21 10:30:00 发布
阅读量1.1w 收藏 2
点赞数
文章标签: 运维 python java
原文链接:https://my.oschina.net/u/2464371/blog/3010292
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  • 漏洞名称:允许SSL采用中强度加密
  • 风险等级:中
  • 漏洞说明
    • 远程主机支持SSL使用的密码采用中强度解密,即使用的KEY解密长度至少56位,但少于112位。注意:如果攻击者在同一个物理网段,密码很容易暴露。
  • 加固建议
    • 重新设置受影响的应用程序,可能的话,避免使用中强度加密,改为强度较高的加密算法。
  • 扫描返回信息
Here is the list of medium strength SSL ciphers supported by the remote server :
  Medium Strength Ciphers (> 64-bit and < 112-bit key, or 3DES)
    ECDHE-RSA-DES-CBC3-SHA       Kx=ECDH        Au=RSA      Enc=3DES-CBC(168)        Mac=SHA1   
The fields above are :
  {OpenSSL ciphername}
  Kx={key exchange}
  Au={authentication}
  Enc={symmetric encryption method}
  Mac={message authentication code}
  {export flag}
  • nginx解决: ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256;

转载于:https://my.oschina.net/u/2464371/blog/3010292

weixin_33895516
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
允许ssl采用强度加密_SSL加密强度
culi3118的博客
08-01 2049
允许ssl采用强度加密I recently had the chance to speak with Andrew Kennard of Thawte (www.thawte.com), who answered some questions regarding ssl and browser encryption as a follow up to my recent column Secur...
linux 允许ssl采用强度加密_SSL&OpenSSL
weixin_39633976的博客
10-26 761
SSLssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。SSL协议本身分为两层:上层为S...
远程桌面终端服务加密SSL
07-22
当客户机使用SSL加密模式连接服务器并控制服务器后,在网络传输的所有信息都是加密过的,黑客使用sniffer等工具无法抓取到可用的数据包。从而真真正正的将远程桌面的安全进行到底。远程操作界面也出现了SSL加密的图标。
SSL-TLS类安全漏洞及SLB安全漏洞问题
m0_59598029的博客
04-21 1298
测试环境,域名直接打到nginx上,所以在nginx的配置上修改TSL相关配置,都可以直接在域名体现,手动设置1.2并排除DES-CBC3-SHA加密算法套件,就可以解决改问题。(2.4可以印证)。生产环境,开了阿里云的SLB,这导致域名并非直接打到nginx上。域名先打到SLB上,然后SLB在负载到nginx上,于是基于这种机制,对于nginx的修改,并不会对域名相关的漏洞有影响。不同点:SLB。
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL强度密码套件(SWEET32)漏洞
热门推荐
hanzhen668的博客
01-04 1万+
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL强度密码套件(SWEET32)漏洞 漏洞描述 远程主机支持使用提供强度加密SSL密码 Nessus将强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。 一 整改建议 nginx修复方法修改/etc/nginx/conf.d/ssl.conf文件 找到ssl_ciphers行: ssl_ciphers HIGH:!aN
linux 允许ssl采用强度加密_架构师:安全协议之SSL协议详解
weixin_39681058的博客
11-18 494
SSL 协议SSL 是用于安全传输数据的一种通信协议。它采用公钥加密技术、对称密钥加密技术等保护两个应用之间的信息传输的机密性和完整性。但是,SSL 也有一个不足,就是它本身不能保证传输信息的不可否认性。SSL 协议包括服务器认证、客户认证、SSL 链路上的数据完整性、SSL 链路上的数据保密性等几个方面,通过在浏览器和 Web 服务器之间建立一条安全的通道来保证 Internet数据传递的安全。...
IISCrypto修改ssl加密工具.zip
07-01
IISCrypto修改ssl加密工具,可以在线检测网站的SSL证书是否安全,是否存在漏洞,是否达到ssL行业标准,符合苹果ATS规范,能否通过微信小程序安全要求。同时提供证书格式转换,CSR,证书链,SSL配置生成等。
HTTPS与SSL.docx
07-09
它依赖于浏览器的正确实现,服务器软件的更新,以及加密算法的强度。比如,如果服务器本身被黑客攻破,或者存在漏洞,那么数据仍然可能被泄露。此外,钓鱼攻击也是HTTPS面临的一个挑战,攻击者可以通过伪造证书或...
OpenSSL加密算法套件[归类].pdf
10-11
OpenSSL是一个强大的安全套接层(SSL/TLS)和加密库,它包含了各种加密算法、实用工具以及SSL协议的支持。在软件开发,尤其是在构建安全通信系统时,OpenSSL加密算法套件扮演着至关重要的角色。这个套件由四个关键...
diffie-hellman-key-exchange-demo:用于演示 Diffie Hellman 密钥交换原理的现场演示的材料
06-06
在 DH 密钥交换结束时,两方将就用于加密解密数据的对称密钥达成一致。 在实现 TLS 时,理解密钥交换概念很重要。 该存储库包含正在积极开发的材料,用于在面对面的谈话或研讨会的背景下演示 DH 密钥交换。 该...
HTTPS安全通讯 2. SSL/TLS加密协议
编程圈子-谢厂节的博客
07-11 943
至2020年3月,微软、苹果、谷歌等多家企业已弃用`TLS v1.0` 和 `TLS v1.1`。 目前,应用最广泛的是`TLS 1.0`,接下来是`SSL 3.0`。但是,主流浏览器都已经实现了`TLS 1.2`的支持。 `TLS 1.0`通常被标示为`SSL 3.1`,`TLS 1.1`为`SSL 3.2`,`TLS 1.2`为`SSL 3.3`。 ` TLS` 、`SSL` 协议一般构建在`TCP`上,也可以构建在`UDP`上,称为`DTLS`,在WEB里应用的较少。
Windows下用SSL实现加密通讯Demo
06-20
Windows下用SSL实现加密通讯Demo。内含win32 realease版本的openssl-1.1.0f静态库,及用其生成的加密数字证书文件。可参见:http://blog.csdn.net/ljttianqin/article/details/73498453
ssl加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件,
tomcat 配置ssl加密通讯
04-13
tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯tomcat 配置ssl加密通讯
linux 允许ssl采用强度加密_什么情况下网站需要安装SSL证书
weixin_39622747的博客
11-18 125
越来越多的网页采用SSL证书,进行信息加密传输,并确保数据安全。HTTPS通过加密的方式将明文变成密文,并在客户端和服务器之间传递,加密解密需要发送方和接受方通过交换共知的密钥来实现。由权威CA机构颁发的SSL证书,就类似于互联网世界的通行证,将其部署到网站服务器上,即可实现网站的身份认证和信息加密传输。现在,百度谷歌等主流浏览器都在打击“非安全”网站。“非安全”网站也就是没有安装SSL证书还在...
修复SSL Medium Strength Cipher Suites Supported漏洞
小小关的博客
02-11 2951
漏洞描述 支持SSL强度密码套件(SWEET32),远程主机支持使用提供强度加密SSL密码。Nessus将强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。 解决方案 问题为nginx配置文件算法较弱的问题,修改一下加密算法即可。 修改nginx/conf.d/xxx.conf文件 找到ssl_ciphers,更改为以下算法 ssl_ciphers HIGH:!aNULL:!MD5:!DES:!3DES; 1 修改完成后,重启nginx刷新配置即可。
高危风险漏洞详细信息及解决方案-42873(支持SSL强度密码组套件 General (SWEET 32))
qq_39497648的博客
08-11 1352
高危风险漏洞详细信息及解决方案-42873(支持SSL强度密码组套件 General (SWEET 32))
服务器强制使用加密SSL
dogfish的专栏
10-07 2633
最近跟银行连接。银行要求要达到一定的强度SSL连接才提供服务。Windows 2003或一下版本的服务器提供了各种版本的连接。其一些SSL加密算法是比较弱的。如:SSL 2.0,现在要求强行使用SSL 3.0. 如果要实现强行使用SSL 3.0, 就必须把SSL 2.0去掉。以下步骤就可以实现:在“开始”→ “运行”里输入regedit在注册表里找HEKY_LOCAL_M
ssl证书弱加密算法漏洞
最新发布
04-25
SSL证书弱加密算法漏洞是指在使用SSL/TLS协议进行通信时,使用了弱加密算法或者加密算法配置不当导致的安全漏洞。这些弱加密算法可能会被攻击者轻易破解,从而获取到通信的敏感信息。 常见的SSL证书弱加密算法漏洞包括以下几种: 1. RSA密钥长度过短:RSA是一种非对称加密算法,使用了公钥和私钥进行加密解密。如果使用的RSA密钥长度过短(比如512位),则存在被暴力破解的风险。 2. 使用过时的SSL/TLS版本:旧版本的SSL/TLS协议存在安全漏洞,容易受到间人攻击或者数据篡改。建议使用较新的SSL/TLS版本,如TLS 1.2或TLS 1.3。 3. 弱密码套件:SSL/TLS协议支持多种加密算法和密钥交换算法,但有些算法已经被证实不安全。如果服务器配置了弱密码套件,攻击者可以选择弱算法进行攻击。 4. 未正确验证证书:客户端在建立SSL/TLS连接时应该对服务器的证书进行验证,以确保连接的安全性。如果客户端未正确验证证书,攻击者可以使用伪造的证书进行间人攻击。 为了防止SSL证书弱加密算法漏洞的发生,可以采取以下措施: 1. 使用较长的RSA密钥长度,推荐使用2048位或以上的密钥长度。 2. 配置服务器只支持较新的SSL/TLS版本,禁用旧版本的协议。 3. 禁用弱密码套件,只支持安全的加密算法和密钥交换算法。 4. 在建立SSL/TLS连接时,确保正确验证服务器的证书,可以使用受信任的证书机构颁发的证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值