TLS协议版本低

已于 2022-02-21 15:48:03 修改
阅读量5.7k 收藏 6
点赞数 1
分类专栏: 安全 文章标签: java tomcat linux
于 2022-02-18 16:30:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhwangsgtl/article/details/123006377
版权

检测方法:

使用nmap进行扫描,命令如下:nmap-sV--script ssl-enum-ciphers -p 443 x.x.x.x,若出现以下所示图片,则存在漏洞

解决方法(强制使用TLS1.2协议):

1.weblogic在weblogic的setDomainEnv.sh中增加限制参数-Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.2

2.Nginx在nginx配置文件中增加配置:ssl_protocolsTLSv1.2;

3.tomcat修改server.xml在对应的connector 里添加sslEnabledProtocols="TLSv1.2",重启tocmat。

4.java修改jre/lib/security/java.security,修改jdk.tls.disabledAlgorithms值为SSLv2Hello, SSLv3, TLSv1, TLSv1.1即jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.1java.security修改后,全局适用。

5.springboot中配置:

server:
  ssl:
    enabled: true
    ciphers: TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
    protocol: TLS
    enabled-protocols: TLSv1.2
    disabled-protocols: SSLv2Hello,SSLv3,TLSv1.0,TLSv1.1
    disabled-cipher-suites: SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_ECDH_RSA_WITH_RC4_128_SHA,TLS_ECDHE_ECDSA_WITH_RC4_128_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA
    ##以下为https协议证书的配置
	key-alias: server
    key-password: xxx
    key-store: classpath:server.jks
    key-store-password: xxx
    key-store-type: JKS
  ##设置post请求携带参数的大小
  maxPostSize: 104857600
  maxHttpHeaderSize: 4194304

夜行者~
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第5 章 Consul服务注册与发现
a13763926743的博客
04-22 751
consul官网地址。
SSL&TLS 协议详解
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议TLS与SSL在传输层对网络连接进行加密。 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
Win2008 IIS TLS1.0升级到TLS1.2或TLS1.3
歪脖先生的博客
09-10 4157
Win2008 IIS TLS1.0升级到TLS1.2或TLS1.3
windows的openVpn客户端连接服务器时tls报错
u010921364的博客
02-21 561
1.配置错误,检查加密方式配置与服务器是否一致;2.客户端与服务器的。。。
【解决】小程序要求的 TLS 版本必须大于等于 1.2
weixin_34238633的博客
02-21 1112
2019独角兽企业重金招聘Python工程师标准>>> ...
openssl升级后java报错_浏览器提示TLS版本过低, 要求升到TLS1.2或TLS1.3的一些问题收录...
weixin_35572715的博客
02-26 899
在升级过程中碰到一些问题记录如下(涉及到指令皆指Linux环境)1. 检查openssl版本, 必须是1.0.1或以上, 升级方法网上有很多, 不再赘述openssl version如果版本不符合要求, 可以用下面指令下载wget -c https://www.openssl.org/source/openssl-1.1.1d.tar.gz2.升级Nginx(可选, 如果升到1.5以上要注意SSL...
SSL、TLS协议格式入门学习
03-09
SSL、TLS协议格式入门学习 SSL(Secure socket Layer 安全套接层协议)指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的至于WEB应用 的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为 TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用千提高应用程序之间数据的安全性,对传送的数据进行加密 和隐藏,确保数据在传送中不被改变即确保数据的完整性。
解决微软账户登录失败需要TLS 1.2的问题
El Chico, El Programador, El Expatriado
02-22 1569
后来,我在外国论坛上发现了一篇文章,解决了我的问题。原来问题的关键在于注册表的配置。显示我的TLS版本过低已经被弃用。我在网上找到了许多关于启用TLS 1.2、1.3等安全特性的方法,大多数人建议打开控制面板,选择“Internet选项”,再在“高级”选项卡中勾选TLS 1.2、1.3这几个复选框。但是在我的情况下,这些选项是灰色的,而且底部提示“某些选项由系统管理员管理”,无法勾选。接下来,再回到“Internet选项”的“高级”选项卡,勾选TLS 1.1至1.3,并重新启动计算机,问题得以解决。
多种方法在Linux上检查tls版本
nb1253587023的博客
07-25 6409
在这个例子中,我们连接到example.com的443端口,并指定使用TLS 1.2版本。无论使用哪种方法,检查TLS版本是确保系统安全和加密通信的重要步骤。确保系统上使用的TLS版本是最新且安全的,以保护你的数据和隐私。这个Python脚本使用socket和ssl模块来连接到example.com的443端口,并输出所使用的TLS版本。这将扫描example.com的443端口,并列出支持的TLS版本。在输出中,你可以看到连接信息,其中包括所使用的TLS版本
Tls升级-将tls从1.0升级到1.2
热门推荐
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级到tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
检查网站的TLS版本
weixin_44093655的博客
06-09 2718
以上分别检查了,和``tls1`。如果握手失败的话,那么就是不支持了。依赖于 结果如下: PowerShell 可以用如下的函数,来源:Test web server SSL/TLS protocol support with PowerShell - PKI Extensions
SSL&TLS协议簇加解密流程
07-25
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议TLS与SSL在传输层对网络连接进行加密。 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
协议TLS1.2数据包
02-19
可以用于学习和分析tls协议的加密和交互过程
golang简单tls协议用法完整示例
09-21
主要介绍了golang简单tls用法,分析了tls协议的使用步骤及客户端与服务器端的相关实现代码,需要的朋友可以参考下
mybatisPlus使用MetaObjectHandler对字段进行更新
最新发布
m0_56356631的博客
04-23 300
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1416
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 567
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
javaweb-SpringBoot基础
kussm_的博客
04-20 1316
Spring的官网(Spring的简介:Spring makes Java simple。Spring Boot 可以帮助我们非常快速的构建应用程序、简化开发、提高效率。创建一个子包controller。
SSL/TLS 协议版本有哪些
06-11
SSL/TLS 协议版本如下: 1. SSL 1.0:已废弃,不再使用。 2. SSL 2.0:已废弃,由于安全性差,已被主流浏览器和服务器厂商弃用。 3. SSL 3.0:已被主流浏览器和服务器厂商弃用,因为存在安全漏洞。 4. TLS 1.0:是 SSL 3.0 的升级版本,已被广泛使用。 5. TLS 1.1:是 TLS 1.0 的升级版本,主要增加了对CBC攻击的防范,但已被主流浏览器和服务器厂商弃用。 6. TLS 1.2:是目前主流的 TLS 协议版本,安全性更高,支持更多的加密算法和哈希算法。 7. TLS 1.3:是最新的 TLS 协议版本,安全性更高,握手过程更快,并支持更多的加密算法和哈希算法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值