It is recommended to disable TLS 1.1 and replace it with TLS 1.2 or higher.修复方案

最新推荐文章于 2025-06-03 18:00:01 发布
原创 最新推荐文章于 2025-06-03 18:00:01 发布 · 1.5k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#漏洞修复 #ssl

修复方案:禁用 TLS 1.1,强制使用 TLS 1.2 或更高版本

TLS 1.1(RFC 4346, 2006)已过时,存在安全风险(如 BEASTPOODLE 等攻击)。应升级至 TLS 1.2+(推荐 TLS 1.3)。以下是具体修复步骤:

1. 检测当前支持的 TLS 版本

(1)使用 OpenSSL 测试

openssl s_client -connect your-server.com:443 -tls1_1  # 测试 TLS 1.1 是否支持
openssl s_client -connect your-server.com:443 -tls1_2  # 测试 TLS 1.2 是否支持
  • 如果 TLS 1.1 连接成功,说明需要禁用。
  • 如果报错 no peer certificate availableunsupported protocol,说明已禁用。

(2)使用 nmap 检测

nmap --script ssl-enum-ciphers -p 443 your-server.com | grep "TLSv1.1"

如果显示 TLSv1.1:

最低0.47元/天 解锁文章
JavaAlpha
关注
Nginx TLS配置为何不生效?揭秘网络中间层引发的安全盲点
码觉客的博客
10-13 103
摘要: 当Nginx配置ssl_protocols禁用TLS 1.0/1.1后,外部检测仍显示协议过时,而本地测试却正常。通过对比公网与本地openssl s_client测试,发现矛盾现象:外部流量通过中间设备(如负载均衡/WAF)进行TLS终结,其独立配置允许旧协议。验证方法为对比域名解析IP与服务器真实IP是否一致。最终需在云平台修改中间设备的TLS策略,而非Nginx配置。此案例揭示:现代架构中需排查完整链路,避免忽略中间层导致的“配置失效”。(150字)
【P2P】【owt】owt-client-native-p2p 构建0:前后端环境搭建、owt-m88 vs2017 构建
突围
06-10 802
p2p
Nginx禁用TLSv1.0 1.1,改为TLSv1.2 1.3
qq_42287535的博客
07-28 1万+
nginx代理禁用网站TLSv1.0 TLSv1.1,只启用TLSv1.2 TLSv1.3
启用 TLS 1.2 和/或 1.3 支持,禁用 TLS 1.1 支持。
weixin_45777354的博客
03-21 1528
Windows2016漏扫出问题,需要禁用TLS 1.1以下的版本,我用一个软件IISCrypto.exe修改的,网上有很多方法,但是这个是最方便快捷的,生产测试可用。
浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置
企业级技术与网站app运营
01-22 1万+
iis服务器配置ssl访问后,浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0TLS 1.1,这些连接已过时并将在以后关闭。如下图 首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你的系统支持 继续往下看!!!!!第一个方法 操作注册表 1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右.
您的连接存安全隐患, 浏览器升级后对SSL通信TLS版本要求提高到TLS1.2以上的错误
imtpcf的博客
12-22 1409
环境:C#的站点 部署在iis 7上 解决: 1、升级到.NETFramework4.6 以上, 升级完重启 默认支持TLS1.2。 访问出现新错误: Win32Exception 因为算法不同,客户端和服务器无法通信 --- 数据库连接引起的。 2、通过IISCrypto.exe 调整服务器TLS 支持老版本 1.0 , 1.1, 要不数据库通信会受到影响 。 ...
java tsl_如何强制Java服务器仅接受tls 1.2并拒绝tls 1.0tls 1.1连接
weixin_33215027的博客
02-12 2067
我有一个在Java 7上运行的https Web服务。我需要进行更改,以便该服务仅接受tls1.2连接并拒绝ssl3,tls1.0tls1.1。我添加了以下java参数,以便tls1.2具有最高优先级。-Dhttps.protocols=TLSv1.2但它也接受来自Java客户端的tls1.0连接。如果客户端也使用上述java参数运行,则连接为tls1.2,但如果客户端不使用此参数运行,则连接为...
TLS/SSL在Node.js中的关键部分,包括模块导入、服务器和客户端创建、密码套件配置、证书生成以及相关API的使用
BLOG域名:programb.blog.youkuaiyun.com
04-16 1060
正式环境建议使用可信CA机构颁发的证书(如阿里云免费SSL证书申请流程参考引用[1])。Node.js 内置。(类似服务器步骤)。
SSL/TLS 双向认证(二) -- 基于mosquittto的MQTT双向认证
乐呵乐呵
11-02 1020
本文介绍了MQTT的环境搭建,以及Ubuntu上基于SSL的MQTT双向认证
Redis学习:redis.conf详解
FeiChangWuRao的博客
02-10 2398
Redis.conf配置文件是关于Redis重要属性的。配置好redis.conf,了解里面的属性很重要。 下面是我从github上直接拷贝的代码 # Redis configuration file example. # # Note that in order to read the configuration file, Redis must be # started with the file path as first argument: # # ./redis-server /path/to/r
连接sqlserver 提示TLS 1.0 是非安全协议,建议的协议版本为 TLS 1.2 及更高版本。问题解决
luckyext的博客
03-07 1664
连接sqlserver 提示TLS 1.0 是非安全协议,建议的协议版本为 TLS 1.2 及更高版本问题解决
OpenSSL-在Lighttpd中禁用TLS1.01.1,仅开启1.2的方法
猫瑾的博客
05-15 9737
在Lighttpd.conf中配置如下: ssl.engine="enable" ssl.pemfile="certandkey.pem" #证书文件 ssl.ca-file="CA_cert.pem" #证书文件 ssl.verifyclient.activate="enable" ssl.cipher-list = "TLSv1.2" #配置为1.2 配置完后要重启...
用于加载此网站的连接使用的是 TLS 1.0TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。
我要的光荣哪怕只有一秒
07-29 8478
https://www.aitiancheng.com/article-887.html 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于Nu
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站更安全
行成于思,形之于文
03-06 7673
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
Nginx禁用TLS 1.0TLS 1.1
zyy247796143的博客
07-01 1万+
传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。随后又公布TLS 1.1(RFC 4346,2006年)、TLS
Help for enable SSL 3.0 and disable TLS 1.0..
weixin_34409822的博客
01-08 587
https://support.mozilla.org/en-US/questions/967266   i cant find tab Encryption for enable SSL 3.0 and disable TLS 1.0.. tnx ♿ Chosen solution I think you're using 30morgh proxy for we...
windows server-策略Windows server启动TLS 1.2关闭TLS1.1TLS1.0
little_startoo的博客
11-15 5995
windows server-策略Windows server启动TLS 1.2关闭TLS1.1TLS1.0
nginx 如何禁用tls1.0
最新发布
计算机辅助工程
06-03 1315
默认情况下,Nginx 支持多种 SSL 协议,包括 TLS 1.0TLS 1.1TLS 1.2。为了禁用 TLS 1.0,你可以将 ssl_protocols 指令设置为仅支持 TLS 1.1TLS 1.2。这样,你就成功地将 Nginx 配置为仅支持 TLS 1.1TLS 1.2,从而禁用了 TLS 1.0。使用更安全的协议版本(如 TLS 1.2 或更高版本)可以增强你的服务器的安全性,抵御已知的安全漏洞。确保你的客户端也支持更高版本的 TLS,以避免兼容性问题。
Tls升级-将tls1.0升级到1.2
热门推荐
面向未来的历史
12-18 4万+
背景: 某人在开发微信小程序时,调用测试环境的https接口,该接口由nginx提供代理服务,报错,说是不支持tls1 ,需要升级到tls1.2 环境: Ubuntu 16.04.5 LTS 查看ssl版本 1 cmd openssl s_client -connect domain:443 -tls1 (-tls1_1, -tls1_2) 其中domain 表示nginx 域名配置中使用http...
Disable SSL 3.0 and use TLS 1.2 (or higher) instead.
10-12
SSL 3.0是一种早于TLS(Transport Layer Security)协议的安全协议版本,它存在一些安全漏洞,比如BEAST攻击和POODLE攻击。由于这些漏洞,许多现代浏览器和服务器已经不再支持SSL 3.0,而是推荐使用更安全、更稳定的TLS 1.2及以上版本。 禁止SSL 3.0并启用TLS 1.2的主要原因有: 1. **增强安全性**:TLS 1.2及其后续版本修复SSL 3.0中的问题,提供更好的加密算法和更强的身份验证机制,能更好地保护数据传输不受中间人攻击等威胁。 2. **兼容性和性能**:虽然一些旧设备可能不支持较新的TLS版本,但在大多数现代系统上,选择支持范围广泛的TLS 1.2可以确保广泛兼容,同时保持较高的网络性能。 3. **法规遵从**:某些行业标准和法规可能要求使用特定的加密套件,而TLS 1.2通常能满足这些要求。 为了实施这个策略,你需要配置Web服务器(如Apache、Nginx等)或应用服务器的SSL/TLS设置,明确指定只允许TLS 1.2或更高版本的连接。具体的步骤会因所使用的软件和操作系统不同而异,但一般涉及编辑配置文件,添加类似下面的行: ```shell ssl_protocols TLSv1.2 TLSv1.3; ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值