修复SSL/TLS协议信息泄露漏洞

分类: IT文章 • 2023-12-03 15:52:19

一.第一种解决方法:升级openssl
OpenSSL 1.0.2用户应升级到1.0.2i
OpenSSL 1.0.1用户应升级到1.0.1u

openssl最新版本是1.1.1系列，且是TLS版本

查看版本

openssl version

二.第二种解决方法
nginx禁用des和3des加密

#配置加密算法
ssl_ciphers "HIGH:!aNULL:!MD5:!DES:!3DES";

三.验证漏洞是否已修复

nmap -sV --script ssl-cert,ssl-enum-ciphers -p 443 服务IP或域名|grep DES

如无输出,则表明已修复

修复SSL/TLS协议信息泄露漏洞
SSL 3.0 POODLE攻击信息泄露漏洞_CVE-2014-3566
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183)和HTTP服务器的缺省banner漏洞
Nginx漏洞修复：SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
Nginx漏洞修复：SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
计算机网络经典问题请详细介绍下TCP的三次握手机制,为什么要三次握手? 简单介绍下HTTP协议中缓存的处理流程? 在地址栏键入URL后,网络世界发生么什么? 使用HTTP长连接有哪些优点? CLOSE_WAIT状态产生的原因? 介绍下多播是怎样实现的? 服务器的最大并发连接数是多少? TCP和UDP协议该如何选择? TLS/SSL协议是如何保障信息安全的? HTTP2协议有哪些优点?
【转】互联网全站HTTPS的时代已经到来前言 1，用户隐私泄露的风险很大 2，HTTPS能有效保护用户隐私 3，HTTPS对速度和性能的影响我用一张图来表示一个用户访问使用HTTPS网站可能增加的延时： 4，HTTPS的支持率分析分析了百度服务器端一百万的无线访问日志（主要为手机和平板电脑的浏览器），得出协议和握手时间的关系如下：从上表可以发现，ssl3.0速度最慢，不过支持率非常低。tls 1.0支持率最广泛。 5，结论
转：互联网全站HTTPS的时代已经到来前言 1，用户隐私泄露的风险很大 2，HTTPS能有效保护用户隐私 3，HTTPS对速度和性能的影响我用一张图来表示一个用户访问使用HTTPS网站可能增加的延时： 4，HTTPS的支持率分析分析了百度服务器端一百万的无线访问日志（主要为手机和平板电脑的浏览器），得出协议和握手时间的关系如下：从上表可以发现，ssl3.0速度最慢，不过支持率非常低。tls 1.0支持率最广泛。 5，结论
SQL Server行转列、不确定列的行转列
centos7之firewalld及其他

修复SSL/TLS协议信息泄露漏洞

相关推荐