网站地图 | RSS订阅 | 设为首页 | 加入收藏 安全熊-专注高防CDN|高防DNS|免费DNS|DOSS防御
首页SSL证书ssl验证常见的两种漏洞 以及有效地解决方法
ssl验证常见的两种漏洞 以及有效地解决方法
来源:安全熊时间:2019-12-25 10:55:10浏览数:1356

最近有很多朋友发现他们在验证ssl证书的时候,经常会发现一些漏洞。今天小编就来给大家介绍两种常见的ssl验证漏洞,以及有效地解决方法,如果有需要的朋友一定要来看看,千万别错过了哦!

ssl验证常见的两种漏洞 以及有效地解决方法

1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】

涉及设备漏洞服务

此次设备受此漏洞波及影响主要是因为上述系统部署了Tomcat 的https服务,而Tomcat https服务默认情况下支持SSL 3.0协议(目前在用的SSL协议主要有5个版本,分别是SSL2.0、SSL3.0、TLS1.0、TLS1.1和TLS1.2.SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代)

漏洞处理方法

修改tomcat server.xml 在下面加入 sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" 来关闭SSL V3

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"            ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"

keystoreFile="/home/kl/.keystore" keystorePass="eastcom"/>

ssl验证常见的两种漏洞 以及有效地解决方法

2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】

涉及设备漏洞服务

此次设备受此漏洞波及影响主要是因为上述系统部署了Tomcat 的https服务,Web容器开启了SSL/TLS访问方式,并未屏蔽RC4这种存在已被有效破解的加密算法导致。

漏洞处理方法

修改tomcat server.xml 在下面加入标红的串值

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"

maxThreads="150" scheme="https" secure="true"

clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_ECDHE_RSA_WITAES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"  keystoreFile="/home/kl/.keystore" keystorePass="new1234"/>

以上就是小编整理的ssl验证常见的两种漏洞 以及有效地解决方法的相关内容,希望可以对大家有所帮助!更多关于SSL证书的内容,敬请关注安全熊

本文关键词:ssl验证

上一篇:网站ssl证书域名怎么填写 域名与csr有什么关系
给网站申请安装ssl证书​是保障网站安全最直接,也是最有效的方法,既可以保障网站安全,又可以保护访问用户隐私不被泄露。那么网站ssl证书域名怎么填写呢?域名与csr又有什么关系呢
下一篇:ssl证书的网站验证方式 分享两种常用方法
ssl证书的网站验证方式 分享两种常用方法
相关文章

Copyright © 2009-2020 安全熊 版权所有