服务器显示公共密钥,服务器的瞬时 Diffie-Hellman 公共密钥过弱

最新推荐文章于 2024-04-10 14:26:22 发布
最新推荐文章于 2024-04-10 14:26:22 发布
阅读量532 收藏
点赞数
文章标签: 服务器显示公共密钥

使用最新版本的chrome(45.0.2454.85 m)与Firefox 41.0.2在访问HTTPS网站时,提示错误信息:

“服务器的瞬时Diffie-Hellman 公共密钥过弱”

b62bab60715d258985b6e2f955e9ca9a.png

解决方法是通过设置tomcat加密算法:在中加入

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"

但在本机测试可以,线上环境却会报:unsupported cipher suite XXX

经过测试发现,JDK1.6和JDK1.7支持的加密算法是不一样的,测试升级JDK问题解决。

补充:tomcat最好升级到最新版本!

参考文档:

https://wiki.apache.org/tomcat/Security/POODLE

http://support.attachmate.com/techdocs/2796.html

劳劳拉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥过弱
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明
最新发布
qq_43893881的博客
04-10 1622
第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已启用(E)"。第二步:打开计算机配置->管理模板->网络->SSL配置设置。备注:通过修改本地策略组的SSL密码套件,实现长度限定。点击"应用"、"确定",并重启系统实现修复。第五步:最后重启服务器
Springboot 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
looloo的填坑日常
06-03 4064
Springboot 启动的项目 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 Springboot 启动的项目 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 背景 https 项目安全扫描时被告知安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 解决办法 server.ssl.enabled-...
[问题]服务器瞬时 Diffie-Hellman 公共密钥过弱
热门推荐
求索
11-09 2万+
Chrome访问不安全的https链接时,Chrome为保护用户隐私会禁止用户访问这类不安全链接。 提示:服务器瞬时 Diffie-Hellman 公共密钥过弱 一是通过修改服务器配置,增加加密的安全级别。比如,tomcat配置: ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_12
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 .txt
08-07
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
东南大学密码学实验——Diffie-Hellman密钥协商算法
07-02
Diffie-Hellman密钥协商算法是由Whitfield Diffie和Martin Hellman在1976年提出的,它的主要目标是解决两个远程通信方如何安全地共享一个秘密密钥的问题,而无需先通过不安全的通道传输这个密钥。该算法基于数学上的...
密码学——Diffie-Hellman密钥交换协议
12-06
Diffie-Hellman密钥交换协议是密码学领域中一种重要的密钥协商协议,由Whitfield Diffie和Martin Hellman在1976年提出。它允许两个通信方在不安全的信道上协商一个共享的秘密密钥,而无需事先分享任何秘密信息。这个...
Secure-Chat-with-Implementation-of-AES-with-Diffie-Hellman-Key-Exchange:该项目的目的是借助Diffie-Hellman密钥交换协议和AES开发一个安全的数据传输应用程序,并研究其在Internet密钥交换和加密方面的应用程序。 创建一个电子商务网页。 将敏感数据AES(例如客户信用号,SSN等)从客户端传输到服务器之前,先对其进行加密。 这个想法很简单,客户访问由我们简单的http服务器提供动力的网站,我们的Web服务器将使用Java
05-23
客户端将通过Diffie-Hellman密钥交换协议与服务器进行通信,以生成公共共享密钥,该共享密钥将在以后的通信中使用。 密钥交换后,服务器和客户端都将使用共享密钥来加密和解密敏感数据,例如客户信用号,SSN等。...
jdk1.7新特性
等等... 大雄,有啦!
12-04 803
首先是模块化特性:现在的 Java7也是采用了模块的划分方式来提速,一些不是必须的模块并没有下载和安装,因此在使用全新的Java7的虚拟机的时候会发现真的很快,当虚拟机需要用到某些功能的时候,再下载和启用相应的模块,这样使得最初需要下载的虚拟机大小得到了有效的控制。同时对启动速度也有了很大的改善。如果你对 OpenJDK的架构比较熟悉,你甚至可以定制JDK的模块。 其次是多语言支持:这里的多
JAVA(1.6)支持的的加密种类
axinxkx的专栏
12-04 2445
<br />常用的加密无非就是 MD5 和 SHA1 ,但是想输出看看JAVA到底实现了多少种加密算,运行以下代码一看,还不少<br /> <br />import java.security.Provider; import java.security.Provider.Service; import java.security.Security; // .... Provider[] ps=Security.getProviders(); for(Provi
Java中的散列算法、消息摘要算法、加密算法总结
zcmain的专栏
08-19 905
文章目录BASE64摘要算法(散列值)对称加密非对称加密数字签名 Bouncy Castle 官网 BASE64 在JDK1.6之前,JDK核心一直没有Base64的实现类,在JDK1.6中添加了另一个Base64的实现:javax.xml.bind.DataTypeConverter两个静态方法printBase64Binary和parseBase64Binary,由于是隐藏在javax.x...
JDK自带加密算法sha-1
༺ bestcxx的专栏 ༻
12-01 3296
java中重写sha-1的方法
SSL/TLS协议中的Diffie-Hellman公共密钥过弱问题及解决方案
weixin_41888295的博客
05-22 3983
3、使用Diffie-Hellman签名:为了保证通信双方交换的密钥是安全的,可以使用Diffie-Hellman签名来验证密钥交换过程中是否存在误差。Diffie-Hellman协议用于生成公共密钥对,以确保通信双方交换的密钥是安全的。其原理是:在两个节点之间交换一些随机数,然后使用这些随机数计算出一个固定的椭圆曲线参数(ECC),接着生成两个大质数p和q,它们将成为Diffie-Hellman密钥交换的基础。在实际使用中,由于计算ECC的过程中可能存在误差,导致生成的密钥可能存在一定程度的弱点。
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
wei_jie_zhang的专栏
10-09 6856
此方法针对Windows系统,IIS 1.打开本地组策略编辑器(快捷方式:Windows+R,输入gpedit.msc命令)。 2.计算机配置----管理模板----网络----SSL配置设置。 3.在SSL配置设置,打开SSL密码套件顺序设置。 4.选择已启用,然后在SSL密码套件中留下一个密码,有多个逗号隔开的密码都删掉(或从帮助里面复制一个密码粘贴进去),确定即可
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞验证
qq_38324646的博客
03-21 1万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞验证 **漏洞描述**:当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。 **修复建议**:1.生成大于1024bit(例如2048bit)的dhkey 2.Apache2.4.8及以后版本 使用如下配置命令配置(h...
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】问题解决(Nginx)
vectorJ的博客
04-29 4693
第一步:先使用openssl生成dbparam.pem文件 1)进入openssl的安装目录,执行下面2)命令 2)openssl dhparam -out dhparams.pem -text 512 会在当前目录生成一个dhparams.pem文件。 第二步:配置nginx.conf文件 1)将dhparam.pem文件放到nginx的conf目录下 2)配置ngxin.conf ssl的server配置 3)重启nginx。 上述问题解决参考:https://www.dazhuanlan.com/
ssl/tls服务器瞬时diffie-hellman公共密钥过弱【原理扫描】
09-06
SSL/TLS是一种常用的加密通信...总的来说,保证SSL/TLS服务器瞬时Diffie-Hellman公共密钥的强度是确保通信安全性的重要环节。通过合理配置服务器参数、更新和维护服务器,可以减少安全风险,确保通信的机密性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值