[漏洞]容許SSL採用中強度加密
- 漏洞名稱:容許SSL採用中強度加密
- 風險等級:中
- 漏洞說明
- 遠程主機支持SSL使用的密碼採用中強度解密,即便用的KEY解密長度至少56位,但少於112位。注意:若是攻擊者在同一個物理網段,密碼很容易暴露。
- 加固建議
- 從新設置受影響的應用程序,可能的話,避免使用中強度加密,改成強度較高的加密算法。
- 掃描返回信息
Here is the list of medium strength SSL ciphers supported by the remote server :
Medium Strength Ciphers (> 64-bit and < 112-bit key, or 3DES)
ECDHE-RSA-DES-CBC3-SHA Kx=ECDH Au=RSA Enc=3DES-CBC(168) Mac=SHA1
The fields above are :
{OpenSSL ciphername}
Kx={key exchange}
Au={authentication}
Enc={symmetric encryption method}
Mac={message authentication code}
{export flag}
- nginx解決:
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256;
相關文章
- 1. Appscan漏洞 之 加密會話(SSL)Cookie 中缺乏 Secure 屬性
- 2. webservice 採用SSL實現加密傳輸
- 3. OpenSSL修復加密漏洞、增強Logjam防護
- 4. SSL和TLS漏洞驗證
- 5. 阿里雲的SLB的安全漏洞--TLS弱密碼加密算法漏洞
- 6. 7-ZIP加密壓縮漏洞
- 7. Codeigniter 利用加密Key(密鑰)的對象注入漏洞
- 8. web容器漏洞
- 9. TLS、SSL加密
- 10. 谷歌稱發現SSL網頁加密漏洞 或引發攻擊
- 更多相關文章...
- • Docker 容器使用 - Docker教程
- • Spring中Bean的作用域 - Spring教程
- • C# 中 foreach 遍歷的用法
- • 使用阿里雲OSS+CDN部署前端頁面與加速靜態資源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
