禁止服务器的协议,禁用SSLv3 协议

最新推荐文章于 2022-02-09 09:50:01 发布
最新推荐文章于 2022-02-09 09:50:01 发布
阅读量1.5k 收藏
点赞数
文章标签: 禁止服务器的协议

前言

由于SSLv3协议遭到越来越多的攻击,尤其是最近的Poodle攻击,很多客户都考虑在服务器端关闭SSLv3的通信协议,所以我们整理了一下几种常见的WEB服务器上关闭SSLv3的方法(包含关闭SSLv2)。

要注意的是:IE6 缺省状态是不支持TLS协议的,所以如果客户端还有IE6浏览器的,请慎重考虑是否关闭。

检测一个网站是否没有关闭SSLv3,可以使用官方工具:

Apache

SSLEngine on

SSLCertificateFile server.crt

SSLCertificateKeyFile server.key

SSLCertificateChainFile chain.crt

Nginx

ssl on;

ssl_certificate server.crt;

ssl_certificate_key server.key;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

Tomcat

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

clientAuth="false" SSLEnabledProtocols = "TLSv1,TLSv1.1,TLSv1.2"/>

port="8443" minSpareThreads="5" maxSpareThreads="75" >

Windows IIS

服务器端

点击“开始”—“运行”,输入 “Regedit”,点击OK.

在注册表中寻找:

“HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server”

如果在Protocols下没有“SSL 3.0”选项,请依次新建“SSL 3.0”和“Server”项。

新建一个DWORD值。

在名称中,输入“Enabled”。

双击这个值,在数值数据中,输入“0”。

点击OK,退出注册表编辑器,然后重启电脑。

如果要禁用SSLv2,只需要将上面SSL 3.0改成SSL 2.0,其他照样操作一次即可。

客户端

点击“开始”—“运行”,输入 “Regedit”,点击OK.

在注册表中寻找:

“HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client”

如果在Protocols下没有“SSL 3.0”选项,请依次新建“SSL 3.0”和“Client”项。

新建一个DWORD值。

在名称中,输入“Enabled”。

双击这个值,在数值数据中,输入“0”。

点击OK,退出注册表编辑器,然后重启电脑。

如果要禁用SSLv2,只需要将上面SSL 3.0改成SSL 2.0,其他照样操作一次即可。

BIG-IP

在命令终端运行以下命令:

[root@bigip1:Active:Standalone] templates # tmsh modify /sys httpd ssl-protocol "all -SSLv2 -SSLv3"

文档编写日期:2016年09月02日

派大星partric
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁用sslv3协议linux,SSLv3协议漏洞修复方法
weixin_33171271的博客
05-15 1391
SSL3.0被曝出存在协议漏洞:“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重”,目前官方暂无升级修复补丁和攻击利用方式公布。最佳建议:“禁止使用SSLv3协议”,可先使用openssl客户端检测是否支持SSLv3:openssl s_client -ssl3 -connect [host]:443如果服务器不支持SSLv3会返回类似下面的信息:SSL rou...
禁用sslv3协议linux,常见WebServer关闭SSLv3/SSLv2协议的设置方法
weixin_29271053的博客
05-15 2758
常见WebServer(Nginx、Apache、Tomcat)启用HTTP以及关闭不安全协议SSLv3/SSLv2的设置方法,文档整理如下。一、Nginx配置HTTPS1、安装Nginxwget http://nginx.org/download/nginx-1.7.1.tar.gztar zxvf nginx-1.7.1.tar.gzcd nginx-1.7.1/./configure --w...
服务器如何开启网站检测,网站启用https后的SSL的安全配置和检测
weixin_35925956的博客
08-11 678
现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使...
禁用ssl2.0、ssl3.0
04-17
Windows Server 2008 /2012 中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,如果需要禁用的话可采取文档中方法
常见WebServer开启HTTPS并关闭SSLv3
SHANDFOU的博客
06-16 1362
常见WebServer开启HTTPS并关闭SSLv3   (2014-11-17 00:25:45) 转载▼ 标签:  nginx   apache   tomcat   https   sslv3 分类: 服务配置 前段时间爆出“OpenSSL Heartbleed”与“SSLv3中间人攻击”漏
Opera7.23-SSLv3 https可以使用的浏览器
08-07
标题“Opera7.23-SSLv3 https可以使用的浏览器”揭示了一个关于旧版Opera浏览器的知识点,即Opera 7.23版本支持SSLv3协议SSL(Secure Socket Layer)是网络安全传输的一种协议,主要负责在客户端和服务器之间建立...
图解安全套接字SSL协议的工作原理
10-01
SSLv3及其后续版本TLSv1.x是当前广泛采用的标准,它们在互联网上保障了用户的隐私和交易安全。 总的来说,SSL协议通过复杂的加密算法、密钥交换技术和数字证书系统,构建了一种安全的通信环境,使得用户可以放心地...
解决QT5.12.6使用32位MinGW编译器无法使用SSL协议问题.zip
最新发布
05-15
这两个文件是OpenSSL库的一部分,OpenSSL是一个强大的安全套接层密码学库,包含了各种安全协议,包括SSLv2/v3以及TLSv1等多个版本。 `libcrypto-1_1.dll`是OpenSSL中的加密库,包含了用于加密、解密、哈希计算和...
Nginx服务器中关于SSL的安全配置详解
01-10
不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够实现Forward Secrecy,同时我们还启用HSTS和HPKP。这样我们就有了一个更强、不过时的SSL配置并且我们在Qually ...
基于SSLv3协议的双层代理系统的设计 (2006年)
05-12
主要对SSLv3协议的加密技术和安全机制进行了介绍,并利用SSLv3协议和双层代理相结合的方式构建了一个基于C/S结构的安全连接系统,该系统利用jdk1.5的JSSE类函数,以及openssl工具实现了服务器与客户的双向认证;...
rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
weixin_32022555的博客
12-24 2204
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复。Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export ci...
禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全
Zola的博客
01-13 3195
有两种方式 1.直接修改注册表; 2.使用iis工具直接修改。 https说明: SSL/TLS 系列中有五种协议SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2: SSL v2 是不安全的,不能使用。 当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。 TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
http服务(nginx、apache)停用不安全的SSL协议、TLS1.0和TLS1.1协议/启用TLS1.3
热门推荐
西京刀客
02-09 1万+
文章目录一、http服务停用不安全的TLS1.0和TLS1.1协议nginxApacheapache要支持TLS1.2 版本要求工作中遇到问题整理[error] No SSL protocols available [hint: SSLProtocol]apache 版本支持TLS1.3公网环境验证站点正在使用ssl/tls 版本二、关于启用TLS 1.31. 什么是TLS 1.3?2. 如何确定openssl库的最新支持的SSL/TLS版本?三、客户端对ssl/tls支持情况1. curl浏览器四、参考
Nginx 教程 #3:SSL 设置
weixin_34009794的博客
02-07 145
大家好!分享即关怀,我们很乐意与你分享其他的一些知识。我们准备了一个 Nginx 指南,分为三个系列。如果你已经知道一些 Nginx 知识或者想扩展你的经验和认知,这个再合适不过了。 我们将告诉你 Nginx 的运作模式、蕴含的概念,怎样通过调优 Nginx 来提高应用性能,或是如何设置它的启动和运行。 这个教程有三个部分: 基本概念—— 这部...
禁用SSL v2.0、SSL v3.0协议
weixin_33845477的博客
01-13 1万+
1、禁用SSL v2.0、SSL v3.0协议禁用低强度加密密钥。使用TLS 1 TLSv1.1 TLSv1.2版本。2、禁用SSLv2参考修补方法如下:查看本机sslv3加密列表:openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'Apache2禁用弱密钥加密算法,参考下列配置参数修改Apac...
linux禁用sslv3协议
06-02
禁用SSLv3协议,可以通过修改OpenSSL配置文件来实现。具体步骤如下: 1. 打开OpenSSL配置文件,一般位于/etc/ssl/openssl.cnf。 2. 找到以下行: ``` # Options for the main server certificate and key # OpenSSL 1.0.2 and later require TLSv1.2 or later. #SSLProtocol all -SSLv3 ``` 3. 将第三行的注释去掉,并将其修改为: ``` # Options for the main server certificate and key # OpenSSL 1.0.2 and later require TLSv1.2 or later. SSLProtocol all -SSLv3 ``` 4. 保存修改后的文件,并重新启动相关服务。 这样就可以禁用SSLv3协议了。请注意,禁用SSLv3可能会影响到一些旧版浏览器或应用程序的连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值