服务器显示公共密钥,服务器的瞬时 Diffie-Hellman 公共密钥过弱

最新推荐文章于 2022-05-26 14:00:04 发布
最新推荐文章于 2022-05-26 14:00:04 发布
阅读量1.1k 收藏
点赞数
文章标签: 服务器显示公共密钥

问题

当我们用Chrome浏览器访问网站,出现“服务器的瞬时 Diffie-Hellman 公共密钥过弱”,如下图时:

b84ca8e7360c75751e57e738f2a72536.png

请首先检查使用的JDK版本,是否已经是最新的8.0以上了,如果是JDK1.6 1.7就有可能出现该问题,JDK1.7以下只支持DH784位加密。

解决办法

1、升级到最新的JDK版本(8.0以上),就可以立刻解决该问题。

2、如果没有办法升级JDK,可以采用调整服务器加密套件的配置来解决。

Tomcat

基于Java 1.6,请在Server.xml中增加以下ciphers配置:

……

ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA">

基于Java 7,请在Server.xml中增加以下ciphers配置:

……

ciphers="TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,SSL_RSA_WITH_3DES_EDE_CBC_SHA">

Weblogic

找到config.xml文件,修改编辑其中参数,增加:TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

weixin_39939303
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决jetty环境ssl瞬时 Diffie-Hellman 公共密钥过弱
11-29
解决jetty8、jdk1.6环境下的ssl问题服务器瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
SSL/TLS协议中的Diffie-Hellman公共密钥过弱问题解决方案
weixin_41888295的博客
05-22 3340
3、使用Diffie-Hellman签名:为了保证通信双方交换的密钥是安全的,可以使用Diffie-Hellman签名来验证密钥交换过程中是否存在误差。Diffie-Hellman协议用于生成公共密钥对,以确保通信双方交换的密钥是安全的。其原理是:在两个节点之间交换一些随机数,然后使用这些随机数计算出一个固定的椭圆曲线参数(ECC),接着生成两个大质数p和q,它们将成为Diffie-Hellman密钥交换的基础。在实际使用中,由于计算ECC的过程中可能存在误差,导致生成的密钥可能存在一定程度的弱点。
服务器瞬时 Diffie-Hellman 公共密钥
05-18 993
解决谷歌访问浏览器出现: 服务器瞬时 Diffie-Hellman 公共密钥过 谷歌-右键属性-快捷方式-目标中添加如下  --cipher-suite-blacklist=0x0039,0x0033 例如如下: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blac
sslscan:SSLScan 测试启用 SSLTLS 的服务以发现支持的密码套件
06-13
SSL扫描 SSLScan 查询 SSL 服务,例如 HTTPS,以确定支持的密码。 SSLScan 旨在简单、精简和快速。 输出包括 SSL 服务的首选密码、证书以及文本和 XML 格式。 特征 查询 SSL 服务 支持的加密协议:SSLv2、SSLv3、TLS 1.0、TLS 1.1 和 TLS 1.2(取决于使用的 OpenSSL 库) 对 FTP、IMAP、POP3、SMTP 和 XMPP 的 STARTTLS 支持 执行 HTTP 连接 IPv4 和 IPv6 绑定到本地IP地址 Python 扩展 文本和 XML 输出 安装 要求: OpenSSL 1.0.0 或更高版本 海湾合作委员会 制作 制作 openssl-devel python-devel(2.6、2.7、3.2 或 3.3 - Python 3.x 首选) 生成文件构建: mkdir build c
GoAhead移植且启用SSL.zip
10-08
这是GoAhead移植且启用SSL的文档,自己可以动手实践,里面已经包含需要的用到的其它资源,比如源码等。
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 .txt
08-07
解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
热门推荐
u012034742的专栏
04-07 2万+
服务器漏洞:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 解决方案 一. http服务器相关配置 1.首先生成大于1024bit(例如2048bit)的dhkeyopenssl dhparam -out dhparams.pem 2048 2.然后在对应服务器中配置Apache2.4.8及以后版本 使用如下配置命令配置(http.conf中或者对应的虚
SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
weixin_42376402的博客
05-26 6233
SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】问题解决(Nginx)
vectorJ的博客
04-29 4229
第一步:先使用openssl生成dbparam.pem文件 1)进入openssl的安装目录,执行下面2)命令 2)openssl dhparam -out dhparams.pem -text 512 会在当前目录生成一个dhparams.pem文件。 第二步:配置nginx.conf文件 1)将dhparam.pem文件放到nginx的conf目录下 2)配置ngxin.conf ssl的server配置 3)重启nginx。 上述问题解决参考:https://www.dazhuanlan.com/
websock:在明文HTTP顶部编码的秘密,加密和压缩的套接字流。 纯文本流量包含ECDH协商密钥以及RC4密码流
05-18
网络袜 基于套接字的秘密数据传输协议,该协议通过HTTP使用加密的数据,而无需TLS / SSL,因此不需要任何自签名证书。 客户端/服务器使用ECDH协商密钥,该密钥与自定义RC4密码实现配对以进行数据传输。 由于临时密钥协商的性质,可以推断静态签名是不可能的。 这使websock成为离散和安全通信的理想选择。 概要 websock协议提供的API与使用POSIX或WinSock套接字读取或写入类似,但使用了兼容的Reader / Writer接口。 HTTP是发送所有数据的覆盖协议。 客户端将向服务器发送请求以构造电路。 初始阶段需要进行关键协商-具体来说,应使用特定的椭圆曲线Diffie-Hellman [ ]。 在线上共享的公共密钥被序列化,与一个随机密钥进行异或,并进行base64编码。 公钥交换是使用HTTP POST参数完成的,该参数也是随机的。 一旦使用ECDH密钥
Secure-Chat-with-Implementation-of-AES-with-Diffie-Hellman-Key-Exchange:该项目的目的是借助Diffie-Hellman密钥交换协议和AES开发一个安全的数据传输应用程序,并研究其在Internet密钥交换和加密方面的应用程序。 创建一个电子商务网页。 将敏感数据AES(例如客户信用号,SSN等)从客户端传输到服务器之前,先对其进行加密。 这个想法很简单,客户访问由我们简单的http服务器提供动力的网站,我们的Web服务器将使用Java
05-23
客户端将通过Diffie-Hellman密钥交换协议与服务器进行通信,以生成公共共享密钥,该共享密钥将在以后的通信中使用。 密钥交换后,服务器和客户端都将使用共享密钥来加密和解密敏感数据,例如客户信用号,SSN等。...
Implementation_RSA_and_Diffie-Hellman:RSA算法和Diffie-Hellman的实现
05-17
加密应用程序:用户输入文本(.txt)和公共密钥。 该应用程序通过RSA加密方案返回加密的文本(.txt)。 解密的应用:用户输入文本(加密的.txt)和您的私钥。 该应用程序返回解密的文本(.txt)。2.通过RSA实施数字...
迪菲-赫尔曼密钥交换(Diffie–Hellman)算法原理和PHP实现版
12-18
上面除了a,b和最后得出的公共密钥是秘密的,其它都是可以在公共信道上传递。实际运用中p很大(300位以上),g通常取2或5。那么几乎不可能从p,g和g^a%p算出a(离散数学问题)。 很多语言都对该算法做了实现,以...
神经网络与量子计算的交叉研究.pptx
04-19
神经网络与量子计算的交叉研究.pptx
非线性端口 MEMS 麦克风的 Simscape 模型.zip
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
用于超声成像和仿真的 MATLAB 工具箱.zip
最新发布
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
HFI高频注入仿真—matlab.zip
04-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
北京工商大学上网登陆版源码.zip
04-19
android 源码学习. 资料部分来源于合法的互联网渠道收集和整理,供大家学习参考与交流。本人不对所涉及的版权问题或内容负法律责任。如有侵权,请通知本人删除。感谢CSDN官方提供大家交流的平台
ssl/tls服务器瞬时diffie-hellman公共密钥过弱【原理扫描】
09-06
SSL/TLS是一种常用的加密通信...总的来说,保证SSL/TLS服务器瞬时Diffie-Hellman公共密钥的强度是确保通信安全性的重要环节。通过合理配置服务器参数、更新和维护服务器,可以减少安全风险,确保通信的机密性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值