【安全漏洞】SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞

最新推荐文章于 2025-10-17 10:03:31 发布

原创

最新推荐文章于 2025-10-17 10:03:31 发布 · 1k 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#ssl #服务器 #网络协议

漏洞详情信息

漏洞名称 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞

漏洞等级 中

漏洞描述 安全套接层（Secure Sockets Layer，SSL），一种安全协议，是网景公司（Netscape）在推出 Web浏览器首版的同时提出的，目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS（Transport Layer Security），IETF对SSL协议标准化（RFC 2246）后的产物，与SSL 3.0差异很小。当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时，存在可以恢复纯文本信息的风险。

漏洞影响 导致信息泄露

漏洞修复方案

方案描述 重新配置服务以删除对 DH密码组的支持。

修复流程 找到ssl配置文件 > 禁用DH密码组 > 重启服务 > 检查是否禁用成功 > 完成

风险概述 需专业人员进行修复

修复依据 根据漏洞原理修复

操作前提 无

具体操作步骤如下：

步骤1 找到ssl配置文件

Apache配置文件：vi /usr/local/apache/conf/extra/httpd-ssl.conf 
Nginx 配置文件：vi /etc/nginx/nginx.conf 
其他服务器以实际情况为准。

步骤2 禁用DH密码组

找到SSL密码

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

-XWB-

关注关注

3
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决说明

weixin_33946605的博客

11-17

7451

一. 修改SSL密码套件 1.1 加固方法： 1.1.1 操作步骤：第一步：按下' Win + R'，进入"运行"，键入" gpedit.msc"，打开"本地组策略编辑器"。第二步：打开计算机配置->管理模板->网络->SSL配置设置。第三步：在"SSL密码套件顺序"选项上，右键"编辑"->在"SSL密码套件顺序"选在

SSL/TLS协议中的Diffie-Hellman公共密钥过弱问题及解决方案

weixin_41888295的博客

05-22

5381

3、使用Diffie-Hellman签名：为了保证通信双方交换的密钥是安全的，可以使用Diffie-Hellman签名来验证密钥交换过程中是否存在误差。Diffie-Hellman协议用于生成公共密钥对，以确保通信双方交换的密钥是安全的。其原理是：在两个节点之间交换一些随机数，然后使用这些随机数计算出一个固定的椭圆曲线参数（ECC），接着生成两个大质数p和q，它们将成为Diffie-Hellman密钥交换的基础。在实际使用中，由于计算ECC的过程中可能存在误差，导致生成的密钥可能存在一定程度的弱点。

参与评论您还未登录，请先登录后发表或查看评论

SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 .txt

08-07

【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

【原理扫描】SSL/TLS 服务器瞬时 Difie-Hellman 公共密钥过弱

热门推荐

u012034742的专栏

04-07

2万+

服务器漏洞：SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】解决方案一. http服务器相关配置 1.首先生成大于1024bit(例如2048bit)的dhkeyopenssl dhparam -out dhparams.pem 2048 2.然后在对应服务器中配置Apache2.4.8及以后版本使用如下配置命令配置（http.conf中或者对应的虚

解决jetty环境ssl的瞬时 Diffie-Hellman 公共密钥过弱

11-29

解决jetty8、jdk1.6环境下的ssl问题，示服务器的瞬时 Diffie-Hellman 公共密钥过弱，可以通过设置如下参数解决

等保测评系列 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】

eson的博客

07-07

6063

等保测评系列 SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 nginx修复方式：需编辑 nginx.conf 解决 1、生成 dhparams.pem文件 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件，server下添加 ssl_dhparam {path to dhparams

SpringBoot项目：SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

weixin_42376402的博客

05-26

8702

SpringBoot项目：SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)

qq_44637753的博客

09-27

4262

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱(nginx漏洞修复)

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞验证

qq_38324646的博客

03-21

1万+

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞验证 **漏洞描述**：当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时，存在可以恢复纯文本信息的风险。 **修复建议**：1.生成大于1024bit(例如2048bit)的dhkey 2.Apache2.4.8及以后版本使用如下配置命令配置（h...

Tongweb7049M4有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱的处理方案（by lqw）

weixin_39938069的博客

12-10

1561

勾选TLSv1,TLSv1.3,TLSv1.2,TLSv1.1这几个协议，然后在下方的。有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱。配置成功，可重启Tongweb，再进行漏洞扫描。

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】问题解决（Nginx）

vectorJ的博客

04-29

5518

第一步：先使用openssl生成dbparam.pem文件 1)进入openssl的安装目录，执行下面2）命令 2)openssl dhparam -out dhparams.pem -text 512 会在当前目录生成一个dhparams.pem文件。第二步：配置nginx.conf文件 1）将dhparam.pem文件放到nginx的conf目录下 2）配置ngxin.conf ssl的server配置 3）重启nginx。上述问题解决参考：https://www.dazhuanlan.com/

服务器的瞬时 Diffie-Hellman 公共密钥过弱问题解决

代码诗人的专栏

11-16

2万+

最近由于开发了一个电子商城项目，其中涉及银行的支付接口开发，所以把项目进行了https的部署，证书和秘钥都是用keytool生成的，但是当我用最近版本的Google浏览器进行访问的时候报错：“服务器的瞬时 Diffie-Hellman 公共密钥过弱”，上网找了一篇比较好的帖子于是乎转载了下来，以作备用。最新版本的chrome（45.0.2454.85 m）在访问证书时，会报“服务器的瞬

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞winds，修改加密算

06-20

SSL/TLS服务器中Diffie-Hellman公共密钥过弱的漏洞问题，主要是由于瞬时Diffie-Hellman（DHE）或椭圆曲线Diffie-Hellman（ECDHE）密钥长度不足导致的安全风险。为解决这一问题，需要生成更强的Diffie-Hellman参数，...