服务器如何禁用ssl协议,window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全...

最新推荐文章于 2024-02-26 11:06:30 发布
最新推荐文章于 2024-02-26 11:06:30 发布
阅读量4k 收藏 2
点赞数
文章标签: 服务器如何禁用ssl协议

因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!

有两种方式,一种直觉修改注册表,另一种使用iis工具直觉修改。简单粗暴!

https说明:

SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:

SSL v2 是不安全的,不能使用。

当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。

TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。

TLS v1.1 和 v1.2 都没有已知的安全问题,只有 v1.2 提供了现代的加密算法。

TLS v1.2 应该是您的主要协议,因为它是唯一提供现代认证加密(也称为 AEAD)的版本。如果您今天不支持 TLS v1.2,则缺乏安全性。

检测网址两种:

http://s.tool.chinaz.com/https?url=www.apizl.com

https://myssl.com/www.apizl.com:443?status=success

不安全请求检查报告:

f72eb34db46fb8ebeed315383aae375f.png

1.IISCrypto工具

官方网站地址:https://www.nartac.com/Products/IISCrypto/

03702a62c74c4f0bcb6e9da9b5da210c.png

应用设置后就完成了tls1.2的修改!重启就会访问检查就会发现只启用了1.2.其他都已经关闭!

修改完成后检查报告:

973c026c20192eb0e5cb6b56469afef7.png

2.以下使用reg自动来修改注册表懒人必备! 注册表方式没有修改成功过。 推荐使用工具!

我们可以新建或使用reg修改

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]

"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]

"DisabledByDefault"=dword:00000000

"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]

"DisabledByDefault "=dword:00000000

"Enabled"=dword:00000001

e9cfade783dca6f2593d999f71b61540.png

打开reg执行后就会自动修改注册表相关配置。

具体怎么编写看reg编写规则。

727180efd41dcbbf77617156e85d14ff.png

爱做梦的娃娃
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows服务器启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
服务器没有正确启用ssl tls功能,window服务器禁用默认ssl2.0ssl3.0启用启用tls1.2保证安全...
weixin_34177635的博客
07-30 2021
因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!有两种方式,一种直觉修改注册表,另一种使用iis工具直觉修改。简单粗暴!https说明:SSL/TLS 系列中有五种协议SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,S...
TLS1.2抓包解析
weixin_43894455的博客
02-26 1077
RSA 密钥协商算法「不支持」前向保密,ECDHE 密钥协商算法「支持」前向保密;使用了 RSA 密钥协商算法,TLS 完成四次握手后,才能进行应用数据传输,而对于 ECDHE 算法,客户端可以不用等服务端的最后一次 TLS 握手,就可以提前发出加密的 HTTP 数据(其实是之前发送的数据的摘要),节省了一个消息的往返时间;使用 ECDHE, 在 TLS 第 2 次握手中,会出现服务器端发出的「Server Key Exchange」消息,而 RSA 握手过程没有该消息。
服务器没有正确启用ssl tls功能,为什么浏览器仍旧没启用TLS.1.3(二)
weixin_28989357的博客
07-30 638
修复POODLE并删除不安全的降级POODLE的修复程序是:1、禁用客户端或服务器上的SSLv32、启用SCSV新的TLS功能。SCSV是Bodo Moller和Adam Langley在POODLE之前的几个月提出。简而言之,由于网络错误而重试,客户端通过SCSV将名为“downgrade canary”的指标添加到客户端hello消息中。如果服务器支持新版本,而不是在客户端所宣传的hello...
禁止服务器协议,IIS7.0 禁用SSL 2.0SSL 3.0 协议
weixin_33240461的博客
07-31 1801
Windows Server 2008 /2012 中使用IIS 7 /8默认允许SSL 2.0SSL 3.0,下面介绍怎样关闭不安全SSL 2.0SSL3.0 协议。1、单击开始,单击运行,键入注册表编辑器,然后单击确定。2、在注册表编辑器,找到以下注册表项/文件夹:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityP...
window服务器禁用默认ssl2.0ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
IIS Crypto最新版,支持windows服务器启用禁用TLS,SSL协议,免费
05-06
IIS Crypto最新版,支持windows服务器启用禁用TLS,SSL协议,免费
使用Mbedtls包中的SSL,和服务器进行网络加密通信.rar
09-16
使用Mbedtls包中的SSL,和服务器进行网络加密通信
scapy-ssl_tls-1.2.3.4.zip
04-11
使用python来解析加密数据包,可通过pycharm安装Scapy-ssl_tls库文件,但库文件经常会安装失败,因此需要考虑直接安装python对应版本的Scapy-ssl_tls库文件
禁用 ssl/tls v1和1.1 协议
haiziccc的专栏
05-26 5956
PCI DSS合规标准于2018年6月30日生效,该标准要求禁用SSL协议和低版本TLS协议。 具体如何操作呢,针对haproxy代理服务器和openshift router分别进行讲解。 1.haproxy服务器需要修改/etc/haproxy/haproxy.cfg,如下图,添加no-sslv3 no-tlsv10 no-tlsv11 重启haproxy服务,systemctl restart haproxy 2.opesnhift router禁用低版本协议 haproxy route.
关闭ssl重协商功能_网络协议之TLS协议(1)抓包分析SSL/TLS握手
weixin_39789399的博客
12-09 2628
SSL是Secure Sockets Layer (安全套接层)的简写,SSL协议是为网络通信提供安全的一种安全协议,继任者为TLS,即 Transport Layer Security传输层安全。1. 初识SSL/TLS1.1. SSL/TLS协议版本 SSL的版本如下图所示, 可以看到从SSLv3.1以后,名称都改为TLS。SSL版本SSLv2SSLv3SSLv3.1SSLv3....
漏洞修复:启用安全的TLS1.0协议/TLS1.1协议
yjfkeifk的博客
02-10 8986
修复方法,注册表: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] “DisabledByDefault”=dword:00000001 “Enabl
禁止服务器协议,Windows 服务器禁用 SSL 2 和 SSL 3 协议
weixin_33356544的博客
07-31 4016
[TOCM]一、前言首先说明一下,SSL 2 和 SSL 3 协议是两种过时的协议,原因是它们存在很严重的漏洞,所以我们要在服务端禁用 SSL 2 和 SSL 3 协议,以避免一些安全问题。SSL 2 协议:漏洞名为 DROWN(溺水攻击 / 溺亡攻击)。DROWN 漏洞可以利用过时的 SSL 2 协议来解密与之共享相同 RSA 私钥的 TLS 协议所保护的流量。SSL 3 协议:漏洞名为 POO...
安全修复之Web——HTTP Strict-Transport-Security缺失
CN華少的博客
04-30 2661
安全修复之Web——HTTP Strict-Transport-Security缺失 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 ...
3 linux禁用ssl_【禁用SSL3.0window服务器禁用默认ssl2.0ssl3.0启用启用tls1.2保证安全...
weixin_29297127的博客
12-24 1620
有两种方式1.直接修改注册表;2.使用iis工具直接修改。https说明:SSL/TLS 系列中有五种协议SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。TLS v1.0 也是不应...
服务器ssl协议禁止,“SSL协议禁用,无法安全的连接”怎么处理
weixin_33216825的博客
08-05 2899
在组策略里面修改,点击""开始"",""运行"",输入""Gpedit.msc""按回车1.禁止访问网络连接组件的属性“本地连接属性”对话框包括连接时使用的网络组件列表。要查看或更改组件属性,请单击组件名称,然后单击组件列表下面的“属性”按钮,。该策略确定用户是否可以更改由网络连接使用的组件属性,它确定是否启用用于网络连接组件的“属性”按钮。位置:\用户配置\管理模板\网络\网络连接\如果启用此设...
http服务(nginx、apache)停用不安全SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
热门推荐
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
Win11提示使用过期或不安全的TLS设置如何解决
xinyuerr的博客
09-28 1556
最近有很多小伙伴在查看一些网页的时候会出现“过期或不安全的tls设置”的提示,从而自己导致无法正常访问,这可能是因为该站点使用过期的或不安全的TLS安全设置所导致的,那么如果我们遇到这种情况应该怎么去解决呢?想要知道的小伙伴下面就和小编一起来看看吧。
JavaScript_构建您的第一个移动应用程序.zip
最新发布
05-20
JavaScript
下列不是SSL现有的版本的是( )。 A. SSL 1.0 B. SSL 2.0 C. SSL 3.0 D. SSL 4.0
06-11
选项D,SSL没有4.0版本。SSL的版本包括SSL 1.0、SSL 2.0SSL 3.0以及TLS(Transport Layer Security)1.0、1.1、1.2、1.3等。其中SSL 1.0和SSL 2.0存在较多的安全漏洞,已经被废弃。SSL 3.0也已经不再安全,现在推荐使用TLS。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值