服务器强制使用强加密的SSL

最新推荐文章于 2024-09-13 09:00:00 发布
原创 最新推荐文章于 2024-09-13 09:00:00 发布 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#加密 #服务器 #ssl #protocols #windows #system

最近跟银行连接。银行要求要达到一定的强度的SSL连接才提供服务。Windows 2003或一下版本的服务器提供了各种版本的连接。其中一些SSL和加密算法是比较弱的。如:SSL 2.0,现在要求强行使用SSL 3.0.

 

如果要实现强行使用SSL 3.0, 就必须把SSL 2.0去掉。以下步骤就可以实现:

  1. 在“开始”→ “运行”里输入regedit
  2. 在注册表里找HEKY_LOCAL_MACHINE→ SYSTEM→ CurrentControlSet→ Control→ SecurityProviders→ SCHANNEL
  3. Ciphers下,在DES 56/56RC2 40/128RC2 56/128RC4 40/128RC4 56/128里建立一个值:名称是:Enabled, 类型:DWORD,值:0
  4. ProtocolsSSL 2.0Server下,建立一个值:名称是:Enabled, 类型:DWORD,值:0
  5. 重新启动IIS(在Services里)

注意: 如果按照以上的设置,只使用SSL 2.0的连接就会出现不能连接的现象。

 

这里有一个连接,里面有个工具能检测你的SSL连接的加密强度。

http://www.foundstone.com/us/resources/proddesc/ssldigger.htm

Dogfish
关注
网络_第六篇:SSL/TLS基础知识
毛毛的专栏
05-10 5012
一、SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。它的发展依次经历了下面几个时期,像手机软件升级一样,每次更新都添加或去除功能,比如引进新的加密算法,修
[漏洞]允许SSL采用中强度加密
weixin_33895516的博客
02-15 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
远程桌面终端服务加密SSL
weixin_33858336的博客
07-12 1385
远程桌面终端服务加密SSL 【简 介】 从windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中,通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器,在上面进行操作,删除程序,运行命令和在本地计算机一样。 【原理基...
Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞的解决办法
weixin_33811961的博客
06-28 7605
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的...
openssl ssl 加密 证书
11-27
在win32平台下利用openssl编写ssl通信程序时需要进行加密证书的验证,本文档是客户端和服务端的证书文件。
强制使用 ssl加密是什么意思
05-30
强制加密的核心机制是: $$ \text{SSL上下文创建} \rightarrow \text{证书加载} \rightarrow \text{Socket包装} $$ 当使用`ssl.wrap_socket()`时,若未正确配置将导致以下错误: $$ \text{SSL: CERTIFICATE_VERIFY_...
【Tomcat服务器配置】TLS/SSL证书安装指南:PFX与JKS格式证书配置及HTTPS强制跳转设置
最新发布
07-21
整个过程还涉及到对SSL协议、加密套件的选择和配置,确保了数据传输的安全性。; 适合人群:具有基本Linux命令行操作技能和Tomcat服务器管理经验的运维人员或开发人员。; 使用场景及目标:①为企业的Web应用提供更高...
nginx配置下载SSL证书之后在服务器中配置之后就可以https访问
11-01
SSL(Secure Socket Layer)证书则是确保网站数据传输安全,实现HTTPS加密访问的关键组件。以下将详细介绍如何在Nginx服务器中配置SSL证书,使得网站能够支持HTTPS访问。 首先,你需要从数字证书管理服务提供商(如...
使用 Nmap 进行 SSL/TLS 加密套件枚举
hello.reader
09-13 4125
在进行网络安全审计时,检查目标服务器加密强度是非常重要的一环,尤其是确认服务器是否在使用加密套件。Nmap 提供了一个非常有用的脚本 `ssl-enum-ciphers`,用于检查目标服务器使用SSL/TLS 加密套件。这篇博客将介绍如何使用 `nmap` 命令来枚举目标服务器SSL/TLS 加密套件,并对命令的工作原理进行详细解释。
window服务器禁用默认的ssl2.0和ssl3.0,只启用tls1.2保证安全
各自安好、的博客
08-04 1万+
漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 SSL3漏洞 2014年10月14号由Google发现的POODLE漏洞,全称是Padding Oracle On Downloaded Legacy Encryption vulnerability,POODLE TLS(CVE-2014-8730)
修复SSH服务支持弱加密算法漏洞
wangshui898的专栏
07-06 2533
老版本ssh服务支持弱加密算法漏洞
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
一纸荒芜的博客
06-12 9373
nessus漏扫的漏洞修复
SSL Medium Strength Cipher Suites Supported (SWEET32)
par@ish的博客
05-06 1万+
Description The remote host supports the use of SSL ciphers that offer medium strength encryption. Nessus regards medium strength as any encryption that uses key lengths at least 64 bits and less than 112 bits, or else that uses the 3DES encryption suite.
SSH的SSL加密算法漏洞修复
at1358的博客
03-17 3564
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
Nginx安装配置SSL证书并强制http跳转到https
Enweitech Software Works
09-23 2万+
申请免费https证书https://login.wosign.com/reg.html 先查看一下nginx是否有安装http_ssl_module,我这个是安装了https模块的,如果没有这个模块就需要nginx平滑升级添加ssl实现站内https。 可以参考http://www.open-open.com/lib/view/open1451624143370.html
OpenSSL命令---ciphers
热门推荐
VitalityShow(网络通讯)
10-29 3万+
该指令是用来展示用于SSL加密算法的工具。它能够把所有openssl支持的加密算法按照一定规律排列(一般是加密强度)。还详细介绍了各个参数以及相关的注意事项;列举出了SSL3/TLS1以及SSL2所支持的算法。
强制域名使用 HTTPS(SSL
weixin_34236497的博客
02-28 293
版权声明:转载请注明出处:http://blog.youkuaiyun.com/dajitui2024 https://blog.youkuaiyun.com/dajitui2024/article/details/79396542 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值