Tongweb7049M4有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱的处理方案(by lqw)

最新推荐文章于 2025-06-11 10:46:56 发布
最新推荐文章于 2025-06-11 10:46:56 发布
阅读量1.4k 收藏 4
点赞数 10
CC 4.0 BY-SA版权
文章标签: ssl 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39938069/article/details/144365065

前提条件:Tongweb7049M4已在http通道里配置了https(如何配置https可以参考这个帖子:东方通TongWEB添加Https证书,开启SSL

遇到客户在配置了https后,扫描漏洞提示:
有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱。
在这里插入图片描述

当时尝试在jdk.security里配置了相关参数并让客户重启,还是没有解决这个漏洞:
在这里插入图片描述

后来参考SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
看到以下配置:
在这里插入图片描述

Tongweb的控制台上有类似的配置,就在http通道里:

在这里插入图片描述
勾选TLSv1,TLSv1.3,TLSv1.2,TLSv1.1这几个协议,然后在下方的
ciphers里配置下面的内容:

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA

配置成功,可重启Tongweb,再进行漏洞扫描。

SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】解决说明
weixin_33946605的博客
11-17 7378
一.  修改SSL密码套件 1.1  加固方法: 1.1.1  操作步骤: 第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。 第二步:打开计算机配置->管理模板->网络->SSL配置设置。 第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥
hongweibing1的专栏
11-21 1万+
详细描述 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。  当服务
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】
看着博客敲代码
01-18 2万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。 当服务器SSL/TLS瞬时Diffie-Hellman
【安全漏洞】SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥漏洞
最新发布
06-11 651
【摘要】SSL/TLS服务器存在瞬时Diffie-Hellman公共密钥漏洞(中风险),当密钥≤1024位时可能导致信息泄露。修复方案需禁用DH密码组:1) 修改SSL配置文件(Apache/Nginx);2) 删除含DH/EDH的密码组配置;3) 重启服务;4) 使用openssl命令验证是否禁用成功。该操作需专业人员执行,通过删除密钥配置来消除信息泄露风险。修复后需重启服务并验证配置生效。
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】 .txt
08-07
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥漏洞验证
qq_38324646的博客
03-21 1万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥漏洞验证 **漏洞描述**:当服务器SSL/TLS瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。 **修复建议**:1.生成大于1024bit(例如2048bit)的dhkey 2.Apache2.4.8及以后版本 使用如下配置命令配置(h...
web 服务器ssl认证配置手册(tongweb)
03-22
web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)web 服务器ssl认证配置手册(tongweb)
SSL_TLS安全配置】:在tongweb.xml中安全配置SSL_TLS的终极指南
![【SSL_TLS安全配置】:在tongweb.xml中安全配置SSL_TLS的终极指南]...接着,文章探讨了SSL/TLS的安全配置实践,如证书与密钥的生成和配置,以及高级配置项。此外,本文还提供了SSL/TLS配置优化、问题诊断以及在
TongWeb V8.0 安装与配置指南:全面解析服务器安装、启动、配置及安全加固
03-17
内容概要:该文档详尽介绍了东方通公司出品的 TongWeb V8.0应用服务器的安装与配置过程,涵盖了环境准备、安装流程、License授权、配置修改、日志管理等方面的关键内容。文中特别强调了不同平台(Windows 和 Linux)...
TongWeb-V8.0嵌入式版-JakartaEE标准容器用户指南
01-10
TongWeb-V8.0是北京东方通科技股份有限公司推出的嵌入式版产品,该版本遵循JakartaEE标准容器规范,为用户提供了一套详细的操作手册。在阅读这份用户指南之前,用户需要注意本手册包含了对版权、商标、免责声明以及...
TongWeb-V8.0安装与使用指引
01-10
TongWeb V8.0是北京东方通科技股份有限公司开发的一款应用服务器软件,主要用于部署和管理Java EE应用程序。该软件作为用户使用手册之一,提供了详细的产品安装和使用指导。本指引包含了版权声明、商标声明、免责...
解决jetty环境ssl瞬时 Diffie-Hellman 公共密钥
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器瞬时 Diffie-Hellman 公共密钥,可以通过设置如下参数解决
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥(nginx漏洞修复)
qq_44637753的博客
09-27 4220
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥(nginx漏洞修复)
SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥
weixin_42376402的博客
05-26 8471
SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥
SSL/TLS协议中的Diffie-Hellman公共密钥问题及解决方案
weixin_41888295的博客
05-22 5313
3、使用Diffie-Hellman签名:为了保证通信双方交换的密钥是安全的,可以使用Diffie-Hellman签名来验证密钥交换过程中是否存在误差。Diffie-Hellman协议用于生成公共密钥对,以确保通信双方交换的密钥是安全的。其原理是:在两个节点之间交换一些随机数,然后使用这些随机数计算出一个固定的椭圆曲线参数(ECC),接着生成两个大质数p和q,它们将成为Diffie-Hellman密钥交换的基础。在实际使用中,由于计算ECC的过程中可能存在误差,导致生成的密钥可能存在一定程度的点。
[问题]服务器瞬时 Diffie-Hellman 公共密钥
热门推荐
求索
11-09 2万+
Chrome访问不安全的https链接时,Chrome为保护用户隐私会禁止用户访问这类不安全链接。 提示:服务器瞬时 Diffie-Hellman 公共密钥 一是通过修改服务器配置,增加加密的安全级别。比如,tomcat配置: ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_12
等保测评系列 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】
eson的博客
07-07 5869
等保测评系列 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥【原理扫描】 nginx修复方式:需编辑 nginx.conf 解决 1、生成 dhparams.pem文件 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件,server下添加 ssl_dhparam {path to dhparams
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值