关于TLS相关安全配置问题
2024-01-09 14:10:43
近期被信安部门反馈了TLS几个安全漏洞。
| SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 |
| SSL/TLS?受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 |
| SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】 |
| SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】 |
其实是使用了移动云的web全站防护产品的,也就是通俗的waf产品。但是也需要单独设置tls的配置。这里记录下。
首先是在tls策略里面,勾选掉ssl3.0,TLS1.0,TLS1.1的配置项。
然后将已筛选算法列表中相关的算法移除掉。
避免使用IDEA、DES、3DES和RC4算法。
应该能够解决相关问题。
文章来源:https://blog.csdn.net/lanwilliam/article/details/135474080
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!