1、禁用ssl v2.0、ssl v3.0協議,禁用低強度加密金鑰。使用tls 1 tlsv1.1 tlsv1.2版本。
2、禁用sslv2參考修補方法如下:
檢視本機sslv3加密列表:openssl ciphers -v 'default' | awk '/sslv3 kx=(rsa|dh|dh(512))/ '
apache2禁用弱金鑰加密演算法,參考下列配置引數修改apache配置檔案。
sslciphersuite high:!anull:!enull:!sslv2:!sslv3:rc4 #只用強金鑰加密演算法
nginx禁用弱金鑰加密演算法,參考下列配置引數修改配置。
ssl_ciphers high:!anull:!enull:!sslv2:!sslv3 #只用強金鑰加密演算法
ssl_ciphers high:!adh:!md5:!rc4 #或者用這句
Tomcat禁用SSLv3和RC4演算法
編緝 catalina hoem conf server.xml配置檔案,找到https埠配置處,7.0及之前版本預設應如下 修改如下 8.5及之後版本預設應如下 修改如下 也就是先刪除標籤及其子標籤,然後再和7.0之前版本一樣追加。如果不刪除直接追加,啟動會報錯 conf server.xml e...
谷歌欲全面禁用SSLv3協議及RC4流密碼
谷歌宣布這是最後一次調整舊有web安全協議。具體而言,谷歌計畫禁用傳輸層安全協議sslv3以及前端伺服器的rc4流密碼,最終,擴充套件至其旗下所有軟體,包括chrome android 郵件伺服器以及web爬蟲程式。供網際網路任務工作任務組使用的rc4和sslv3均被認為是不安全的。谷歌在其一篇部落...
防範心臟流血漏洞,IIS 中禁用SSL
由於心臟流血漏洞,微軟建議關閉ssl而使用tls代替。最近被客戶要求在資料交換系統中關閉ssl,而我們的web服務都是用iis,沒有介面可以操作.谷歌配合度娘了幾下,從ms 找到如下方法來設定iis microsoft windows nt server 儲存有關不同通道協議 這些通道協議具有增強的...