检测方法:
使用nmap进行扫描,命令如下:nmap-sV--script ssl-enum-ciphers -p 443 x.x.x.x,若出现以下所示图片,则存在漏洞
解决方法(强制使用TLS1.2协议):
1.weblogic在weblogic的setDomainEnv.sh中增加限制参数-Dweblogic.security.SSL.minimumProtocolVersion=TLSv1.2
2.Nginx在nginx配置文件中增加配置:ssl_protocolsTLSv1.2;
3.tomcat修改server.xml在对应的connector 里添加sslEnabledProtocols="TLSv1.2",重启tocmat。
4.java修改jre/lib/security/java.security,修改jdk.tls.disabledAlgorithms值为SSLv2Hello, SSLv3, TLSv1, TLSv1.1即jdk.tls.disabledAlgorithms=SSLv2Hello, SSLv3, TLSv1, TLSv1.1java.security修改后,全局适用。
5.springboot中配置:
server:
ssl:
enabled: true
ciphers: TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
protocol: TLS
enabled-protocols: TLSv1.2
disabled-protocols: SSLv2Hello,SSLv3,TLSv1.0,TLSv1.1
disabled-cipher-suites: SSL_RSA_WITH_RC4_128_MD5,SSL_RSA_WITH_RC4_128_SHA,TLS_ECDH_RSA_WITH_RC4_128_SHA,TLS_ECDHE_ECDSA_WITH_RC4_128_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA
##以下为https协议证书的配置
key-alias: server
key-password: xxx
key-store: classpath:server.jks
key-store-password: xxx
key-store-type: JKS
##设置post请求携带参数的大小
maxPostSize: 104857600
maxHttpHeaderSize: 4194304