服务器的瞬时 Diffie-Hellman 公共密钥过弱 问题解决

最新推荐文章于 2025-10-17 10:03:31 发布
原创 最新推荐文章于 2025-10-17 10:03:31 发布 · 2w 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在使用最新版本的Chrome浏览器访问HTTPS部署的项目时遇到的服务器的瞬时Diffie-Hellman公共密钥过弱错误,通过调整Tomcat的加密算法配置成功解决问题,并解释了不同JDK版本对加密算法支持的影响。
部署运行你感兴趣的模型镜像

最近由于开发了一个电子商城项目,其中涉及银行的支付接口开发,所以把项目进行了https的部署,证书和秘钥都是用keytool生成的,但是当我用最近版本的Google浏览器进行访问的时候报错:“服务器的瞬时 Diffie-Hellman 公共密钥过弱”,上网找了一篇比较好的帖子于是乎转载了下来,以作备用。


最新版本的chrome(45.0.2454.85 m)在访问证书时,会报“服务器的瞬时 

Diffie-Hellman 公共密钥过弱”

        最开始以为是证书制作的问题,百度时看到一个解决方法是通过设置tomcat

的机密级别:在<connector>中加入

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_

CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_C

BC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RS

A_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" 
        但在本机测试可以,线上环境却会报:unsupported cipher suite XXX
        经过测试发现,JDK1.6和JDK1.7支持的加密算法是不一样的,测试升级JDK

,问题解决。

您可能感兴趣的与本文相关的镜像

Llama Factory

Llama Factory

模型微调
LLama-Factory

LLaMA Factory 是一个简单易用且高效的大型语言模型(Large Language Model)训练与微调平台。通过 LLaMA Factory,可以在无需编写任何代码的前提下,在本地完成上百种预训练模型的微调

SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】解决说明
weixin_33946605的博客
11-17 7469
一.  修改SSL密码套件 1.1  加固方法: 1.1.1  操作步骤: 第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。 第二步:打开计算机配置-&gt;管理模板-&gt;网络-&gt;SSL配置设置。 第三步:在"SSL密码套件顺序"选项上,右键"编辑"-&gt;在"SSL密码套件顺序"选在
【安全漏洞】SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥漏洞
06-11 1153
【摘要】SSL/TLS服务器存在瞬时Diffie-Hellman公共密钥漏洞(中风险),当密钥≤1024位时可能导致信息泄露。修复方案需禁用DH密码组:1) 修改SSL配置文件(Apache/Nginx);2) 删除含DH/EDH的密码组配置;3) 重启服务;4) 使用openssl命令验证是否禁用成功。该操作需专业人员执行,通过删除密钥配置来消除信息泄露风险。修复后需重启服务并验证配置生效。
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】 .txt
08-07
解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥
解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器瞬时 Diffie-Hellman 公共密钥,可以通过设置如下参数解决
【漏洞扫描】SSL/TLS 服务器瞬时 Difie-Hellman 公共密钥
最新发布
BUTCHER
10-17 670
若未显式禁用DHE算法或未配置强DH参数(≥2048位),服务器可能自动使用DH密钥(如1024位),直接触发“瞬时Diffie-Hellman公共密钥”漏洞。默认可能包含加密算法(如3DES、RC4)或使用不安全的密钥交换方式(如DH 512/1024位),易受降级攻击或中间人攻击。默认可能启用不安全的旧版协议(如TLSv1.0/1.1),这些协议存在已知漏洞(如POODLE、BEAST等)‌密钥存储类型(PKCS12)和密码加密‌不影响协议安全性,但若未限制协议版本和算法,仍可能暴露漏洞。
[问题]服务器瞬时 Diffie-Hellman 公共密钥
热门推荐
求索
11-09 2万+
Chrome访问不安全的https链接时,Chrome为保护用户隐私会禁止用户访问这类不安全链接。 提示:服务器瞬时 Diffie-Hellman 公共密钥 一是通过修改服务器配置,增加加密的安全级别。比如,tomcat配置: ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_12
服务器瞬时 diffiehellman 公共秘钥过
u013030980的专栏
11-08 3537
最近由于开发了一个电子商城项目,其中涉及银行的支付接口开发,所以把项目进行了https的部署,证书和秘钥都是用keytool生成的,但是当我用最近版本的Google浏览器进行访问的时候报错:“服务器瞬时 Diffie-Hellman 公共密钥”,上网找了一篇比较好的帖子于是乎转载了下来,以作备用。 最新版本的chrome(45.0.2454.85 m)在访问证书时,会报“服
等保测评系列 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】
eson的博客
07-07 6107
等保测评系列 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】 nginx修复方式:需编辑 nginx.conf 解决 1、生成 dhparams.pem文件 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件,server下添加 ssl_dhparam {path to dhparams
SSL/TLS协议中的Diffie-Hellman公共密钥问题解决方案
weixin_41888295的博客
05-22 5395
3、使用Diffie-Hellman签名:为了保证通信双方交换的密钥是安全的,可以使用Diffie-Hellman签名来验证密钥交换过程中是否存在误差。Diffie-Hellman协议用于生成公共密钥对,以确保通信双方交换的密钥是安全的。其原理是:在两个节点之间交换一些随机数,然后使用这些随机数计算出一个固定的椭圆曲线参数(ECC),接着生成两个大质数p和q,它们将成为Diffie-Hellman密钥交换的基础。在实际使用中,由于计算ECC的过程中可能存在误差,导致生成的密钥可能存在一定程度的点。
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS的瞬时Diffie-Hellman
服务器显示公共密钥,服务器瞬时 Diffie-Hellman 公共密钥
weixin_39939303的博客
08-11 1422
问题当我们用Chrome浏览器访问网站,出现“服务器瞬时 Diffie-Hellman 公共密钥”,如下图时:请首先检查使用的JDK版本,是否已经是最新的8.0以上了,如果是JDK1.6 1.7就有可能出现该问题,JDK1.7以下只支持DH784位加密。解决办法1、升级到最新的JDK版本(8.0以上),就可以立刻解决问题。2、如果没有办法升级JDK,可以采用调整服务器加密套件的配置来解决。...
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥漏洞验证
qq_38324646的博客
03-21 1万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥漏洞验证 **漏洞描述**:当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。 **修复建议**:1.生成大于1024bit(例如2048bit)的dhkey 2.Apache2.4.8及以后版本 使用如下配置命令配置(h...
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥(nginx漏洞修复)
qq_44637753的博客
09-27 4284
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥(nginx漏洞修复)
Tongweb7049M4有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥的处理方案(by lqw)
weixin_39938069的博客
12-10 1598
勾选TLSv1,TLSv1.3,TLSv1.2,TLSv1.1这几个协议,然后在下方的。有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥。配置成功,可重启Tongweb,再进行漏洞扫描。
服务器瞬时diffie-hellman 公共密钥 jetty解决办法
专注WEB应用安全
02-23 4018
diffie-hellman
谷歌chrome浏览器访问网站时出现服务器瞬时 Diffie-Hellman 公共密钥解决方法
dircls001的博客
12-08 536
服务器瞬时 Diffie-Hellman 公共密钥
SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥
weixin_42376402的博客
05-26 8742
SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥
服务器瞬时 Diffie-Hellman 公共密钥解决方案
aoeace
10-30 1780
                 针对高版本的chrome和firefox出现的如下问题解决方案    服务器瞬时 Diffie-Hellman 公共密钥         ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY     Resolving ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY error in Chro...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值