SSL/TLS 受诫礼攻击漏洞的问题的解决记录

最新推荐文章于 2025-04-16 15:07:05 发布
最新推荐文章于 2025-04-16 15:07:05 发布
阅读量1.2w 收藏 8
点赞数 1
分类专栏: 服务器相关 文章标签: RC4 安全漏洞 配置SSL/TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42054155/article/details/83002989
版权

        服务器中使用tomcat作为应用服务器,然后检测出安全漏洞,需要去禁用RC4加密算法,并且另一个安全漏洞问题是SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱。

上面的安全漏洞的解决方案是:

       (1)重新配置SSL/TLS,禁用RC4加密算法

       (2)重新配置SSL/TLS,使用大于1024位的Diffie-Hellman公共密钥

 

这两个解决方案,很简单,只需要在tomcat中增加一段配置就可以。

     下面是我在tomcat中的配置,tomcat的版本是apache-tomcat-7.0.90

    在tomcat的conf目录下面的server.xml中增加下面的配置:

 <Connector port="443" maxThreads="2000" protocol="org.apache.coyote.http11.Http11NioProtocol"
 sslProtocol="TLS" clientAuth="false" 
URIEncoding="UTF-8" keystore
最低0.47元/天 解锁文章
SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
hongweibing1的专栏
11-21 5万+
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决办法 临时解决方法:  SSL/TLS  --------  1、禁止apache服务器使用RC4加密算法
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
hongweibing1的专栏
11-21 1万+
详细描述 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。  当服务
SSL-TLS漏洞测试及整改方案
03-19
SSL-TLS漏洞测试及整改方案
SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞加固指南
乐大厨串串香飘万里
10-25 7898
协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。整改时需要业务管理人员进行测试,测试前需要做好相关配置文件和数据的备份,以防止出现影响业务系统进行回退。版本,默认SSL密码算法是 ALL:!
TLS/SSL 弱密码套件中危漏洞修复
最新发布
qq_33928223的博客
04-16 2097
TLS/SSL 弱密码套件漏洞是一种常见的安全问题,它可能导致加密通信被破解或降级攻击。修复此漏洞的关键是禁用不安全的密码套件,并配置服务器使用强密码套件。
主机漏洞-SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
热门推荐
Amdy_amdy的博客
09-20 3万+
主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --script=ssl-enum-ciphers TARGET确保服务器支持密码类型不使用RC4。 如下图: 如果能够查看到证书信息,那么就是存在风险漏洞 如果显示sslv3 alerthan...
关于SSL/TLS最新漏洞
shuaizhuaidym的专栏
12-17 1977
一、漏洞分析事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进...
WindowsServer2012R2 SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808)解决办法
vectorJ的博客
05-07 6966
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决办法 使用Windows自带的FIPS代替SSL加密,启用FIPS 1、控制面板->系统和安全->管理工具->本地安全策略->本地策略->安全选项->系统加密:将FIPS兼容算法用于加密、哈希和签名 右键->属
SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明
qq_43893881的博客
04-10 3551
第一步:按下' Win + R',进入"运行",键入" gpedit.msc",打开"本地组策略编辑器"。第三步:在"SSL密码套件顺序"选项上,右键"编辑"->在"SSL密码套件顺序"选在"已启用(E)"。第二步:打开计算机配置->管理模板->网络->SSL配置设置。备注:通过修改本地策略组的SSL密码套件,实现长度限定。点击"应用"、"确定",并重启系统实现修复。第五步:最后重启服务器。
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
qq_44637753的博客
09-27 4193
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】问题解决(Nginx)
vectorJ的博客
04-29 5407
第一步:先使用openssl生成dbparam.pem文件 1)进入openssl的安装目录,执行下面2)命令 2)openssl dhparam -out dhparams.pem -text 512 会在当前目录生成一个dhparams.pem文件。 第二步:配置nginx.conf文件 1)将dhparam.pem文件放到nginx的conf目录下 2)配置ngxin.conf ssl的server配置 3)重启nginx。 上述问题解决参考:https://www.dazhuanlan.com/
解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥过弱
11-29
解决jetty8、jdk1.6环境下的ssl问题,示服务器的瞬时 Diffie-Hellman 公共密钥过弱,可以通过设置如下参数解决
Windows server 2012远程桌面服务(RDP)存在SSL / TLS漏洞解决办法
weixin_33811961的博客
06-28 7534
1、 前言为了提高远程桌面的安全级别,保证数据不被×××窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。2、问题描述在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的...
Springboot 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
looloo的填坑日常
06-03 4335
Springboot 启动的项目 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 Springboot 启动的项目 安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 背景 https 项目安全扫描时被告知安全漏洞 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱 解决办法 server.ssl.enabled-...
安装完kali的后的一些配置(教程集合)
cynthrial的博客
09-26 1512
安装完kali后的一些配置(教程集合) 替换更新源 + 安装中文输入法 https://blog.youkuaiyun.com/anjingshen/article/details/75909366 设置kali的快捷键 现在用的kali版本是rolling,基于debian 8(Jessie) 打开终端每次都去点就很不爽 在 设置→设备→键盘 中新建一个快捷键就好 名称:开启终端 命令:gnome-te...
Tomcat上启用HTTPS,SSL/TLS证书配置
shixuegen的专栏
03-26 1090
如果您使用的是自签名证书,浏览器会警告您证书不信任。这是正常的,因为自签名证书不是由信任的证书颁发机构签发的。请确保将/path/to/your/keystore.jks替换为您的密钥库文件的实际路径,并将your_keystore_password替换为密钥库的密码。注意:在生产环境中使用HTTPS时,请确保使用由信任的证书颁发机构签发的证书,并定期更新和维护您的SSL/TLS配置。您可以从证书颁发机构(CA)购买SSL证书,或者,如果您只是想要测试HTTPS功能,您可以使用自签名证书。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值