vectorJ的博客

详细描述安全套接层（Secure Sockets Layer，SSL），一种安全协议，是网景公司（Netscape）在推出Web浏览器首版的同时提出的，目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS（Transport Layer Security），IETF对SSL协议标准化（RFC 2246）后的产物，与SSL 3.0差异很小。当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时，存在可以恢复纯文本信息的风险。DHE man

详细描述SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞"，这是RC4算法中的一个缺陷，它能够在某些情况下泄露SSL/TLS加密流量中的密文，从而将账户用户名密码，信用卡数据和其他敏感信息泄露给黑客。解决办法使用Windows自带的FIPS代替SSL加密，启用FIPS1、控制面板->系统和安全->管理工具->本地安全策略->本地策略->安全选项->系统加密：将FIPS兼容算法用于加密、哈希和签名右键->属

详细描述TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。<来源：Karthik Bhargavan Gaetan Leurent 链接：https://www.openssl.org/news/secadv/20160922.txt>解决办法建议：避免使用DES算法1、OpenSSL Secu

第一步：先使用openssl生成dbparam.pem文件1)进入openssl的安装目录，执行下面2）命令2)openssl dhparam -out dhparams.pem -text 512会在当前目录生成一个dhparams.pem文件。第二步：配置nginx.conf文件1）将dhparam.pem文件放到nginx的conf目录下2）配置ngxin.conf ssl的server配置3）重启nginx。上述问题解决参考：https://www.dazhuanlan.com/