【禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

最新推荐文章于 2024-03-10 10:15:00 发布
最新推荐文章于 2024-03-10 10:15:00 发布
阅读量3k 收藏 2
点赞数
分类专栏: IIS 网络及安全 文章标签: 服务器 安全 ssl
原文链接:https://www.cnblogs.com/chuankang/articles/10772431.html
版权

有两种方式

1.直接修改注册表;

2.使用iis工具直接修改。

https说明:
SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:
SSL v2 是不安全的,不能使用。
当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。
TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
TLS v1.1 和 v1.2 都没有已知的安全问题,只有 v1.2 提供了现代的加密算法。
TLS v1.2 应该是您的主要协议,因为它是唯一提供现代认证加密(也称为 AEAD)的版本。如果您今天不支持 TLS v1.2,则缺乏安全性。

检测网址两种:

https://www.ssllabs.com/ssltest/analyze.html

https://myssl.com

1.下载IISCrypto工具
官方网站地址:https://www.nartac.com/Products/IISCrypto/
下载地址:https://www.nartac.com/Products/IISCrypto/Download

在这里插入图片描述

应用之后,因为修改了注册表,重启服务器,测试网站:

https://www.ssllabs.com/ssltest/analyze.html

在这里插入图片描述

https://myssl.com

在这里插入图片描述

2.手动修改注册表
亲测没有成功过。 推荐使用上面的方式!

复制下面内容到文本文档里,修改文件扩展名为reg ,比如fix.reg,在服务器执行

复制代码
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault "=dword:00000000
“Enabled”=dword:00000001
复制代码

打开注册表:win+r 输入regedit 回车 :[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

或者按照上面的文件手动修改
在这里插入图片描述

zzzzzz.
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
禁用sslv3协议linux,常见WebServer关闭SSLv3/SSLv2协议的设置方法
weixin_29271053的博客
05-15 2583
常见WebServer(Nginx、Apache、Tomcat)启用HTTP以及关闭不安全协议SSLv3/SSLv2的设置方法,文档整理如下。一、Nginx配置HTTPS1、安装Nginxwget http://nginx.org/download/nginx-1.7.1.tar.gztar zxvf nginx-1.7.1.tar.gzcd nginx-1.7.1/./configure --w...
使用Mbedtls包中的SSL,和服务器进行网络加密通信.rar
09-16
使用Mbedtls包中的SSL,和服务器进行网络加密通信
禁用ssl2.0、ssl3.0
04-17
Windows Server 2008 /2012 中使用IIS 7 /8默认允许SSL 2.0和SSL 3.0,如果需要禁用的话可采取文档中方法
漏洞修复启用了不安全TLS1.0、TLS1.1协议
最新发布
qq_44005305的博客
03-10 1087
TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。
Windows服务器启用TLS 1.2及TLS 1.2基本原理介绍
09-30
最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密,给大家分享一下
IIS Crypto最新版,支持windows服务器启用禁用TLS,SSL协议,免费
05-06
IIS Crypto最新版,支持windows服务器启用禁用TLS,SSL协议,免费
禁用SSL v2.0、SSL v3.0协议
weixin_33845477的博客
01-13 1万+
1、禁用SSL v2.0、SSL v3.0协议,禁用低强度加密密钥。使用TLS 1 TLSv1.1 TLSv1.2版本。2、禁用SSLv2参考修补方法如下:查看本机sslv3加密列表:openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'Apache2禁用弱密钥加密算法,参考下列配置参数修改Apac...
window服务器禁用默认ssl2.0和ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL安全套接层”协议,TLS安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
WebSphere禁用SSLv3和RC4算法教程
weixin_34174105的博客
07-06 633
WebSphere经常会报“SSL 3.0 POODLE攻击信息泄露”和"SSL/TLS 受诫礼(BAR-MITZVAH)攻击"两个漏洞,前者建议禁用SSL算法后者建议禁用RC4算法。下边介绍WebSphere中如何禁用。   1.登录控制台--展开Security--点击SSL certificate and key management--点击右侧SSL configurations(如果看不...
【案例22】WebSphere禁用SSLv3和RC4算法教程
Z.Virgil的博客
10-09 597
登录控制台 展开Security(安全性)--点击SSL certificate and key management(SSL证书和密钥管理)--点击右侧SSL configurations(SSL配置)(如果看不到该项注意向右托动浏览器滚动条),如图所示 进入NodeDefaultSSLSettings 进入Quality of protection (QoP) settings(保护质量(QoP)设置) 禁用SSL和RC4 禁用SSL: 在上边的Protocol下...
windows server-策略Windows server启动TLS 1.2关闭TLS1.1和TLS1.0
little_startoo的博客
11-15 1385
windows server-策略Windows server启动TLS 1.2关闭TLS1.1和TLS1.0
HTTPS的SSL证书在服务端TLS协议中启用TLS1.2的小工具,推荐配置:TLSv1 TLSv1.1 TLSv1.2
01-15
Windows系统中配置HTTPS的SSL证书在服务端TLS协议中启用TLS1.2,推荐配置:TLSv1 TLSv1.1 TLSv1.2,用于微信小程序报错。
无法打开键 请验证你对该键有足够的访问权限
热门推荐
追随我心的专栏
03-16 2万+
无法打开键 ************, 请验证你对该键有足够的访问权限 在用windows7或者window8的时候,安装软件有时会出现如下图所示: 这个时候怎么办呢?这个问题肯定是注册表的问题,解决步骤如下: 1. 打开注册表(win键 + R 先打开运行,输入regedit,回车) 2. 在注册表中查找上面(无法打开键后面的一串)最后一串码如:000021599B009
如何在Windows Server 2008 R2和IIS 7.5中启用TLS 1.1,TLS 1.2
闷骚的男
07-31 7490
转自:https://www.howtoing.com/enable-tls-on-windows-server-and-iis/ 小程序发布后,安卓正常,iso提示request:fail错误 需要使用TLS 1.1,TLS 1.2,并关闭ssl2 现在,所谓的POODLE由谷歌团队为SSLv3协议发现了一个SSL漏洞。所以SSLv3的用途是不安全的使用。现在,它建议使用TLS...
服务器配置篇 ━━ windows iis快速关闭ssl3.0 ssl2.0 rc4 等
暂时先用这个名字
10-08 3891
客户的windows iis服务器安全报告提示ssl3.0、rc4等等不安全,需要关闭,如果自己懂的话,去注册表关闭即可。否则就下载一个小程序,利用软件推荐的可以快速关闭,当然,别忘了重启服务器。 下载地址:https://www.nartac.com/Products/IISCrypto/Download 如果要检测https网站是否安全,可以到以下的网站去试试。 https://mys...
如何在Apache中禁用sslv3
m0_37680131的博客
06-03 2203
如何在Apache中禁用sslv3 原文来自微信公众号:运维之美 前言:SSLv3漏洞(CVE-2014-3566),SSL3.0版本被视为是不安全的。它使用RC4加密或CBC模式加密,前者易受偏差攻击,后者会导致POODLE攻击,在生产环境中,经常会扫描到此漏洞,针对此漏洞,需要apache服务器端停用SSLv3协议。 一、环境准备 理解SSLTLS:http在数据传输过程中使用的是明文,为了解决这个问题https应运而生,ssl就是基于https的加密协议。当ssl更新到3.0版本后,IETF(互联网
[054] SSL 3.0曝出Poodle漏洞的解决方案-----网民篇
柳峰的专栏
11-02 1万+
2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0的漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。SSL 3.0的漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全安全传输层(TLS)协议,然后强制其
Tomcat禁用SSLv3和RC4算法
tengtianshan的专栏
03-19 2308
1.禁用SSLv3(SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】) 编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,7.0及之前版本默认应如下: <Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme
微信小程序 windows2012R2 phpStudy ssl证书 https访问各种填坑问题 !!!
IT-Andy
07-26 1654
  写这篇文章的主要目的是帮助自己记忆填坑,同时希望能帮助到大家! 首先,微信小程序访问后台数据,是不会认http访问的,只接受https访问。先给大家看看报错的问题!手机拍照的,服务器里面没有截图软件,希望大家原谅!只要你按照我的步骤来的话,一切都会迎刃而解: 报错:如下图 图一: 图二: 图三: 那么现在开始说解决办法: 1、首先去申请ssl证书:(我的是阿里云win...
SSL2.0和3.0漏洞修复方式
06-13
SSL2.0和SSL3.0是已经被证明存在安全漏洞的旧版SSL协议,通常不建议使用。如果必须使用SSL2.0或SSL3.0,可以采取以下措施来修复它们的漏洞: 1. 禁用SSL2.0和SSL3.0协议:禁用这两个不安全的协议是最好的解决方法。这可以通过服务器配置文件或者浏览器设置来完成。 2. 更新SSL证书:如果必须使用SSL2.0或SSL3.0,更新SSL证书可以提高安全性。新的证书通常包含更强的加密算法和更好的安全性能。 3. 更新SSL库:更新SSL库可以修复一些已知的SSL漏洞,并提供更好的安全性能。 4. 使用更安全TLS协议:TLSv1.2和TLSv1.3是当前最安全TLS协议,使用它们可以提高安全性。 5. 使用加密套件:使用更强的加密套件,如AES和RSA,可以提高安全性。 6. 定期更新和监测:定期更新SSL证书和SSL库,并监测SSL漏洞,可以及时发现并解决安全问题。 总之,禁用SSL2.0和SSL3.0是最好的解决方法,同时也应该使用更安全TLS协议和加密套件来提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值