如何修复windows服务器中的tls ssl漏洞?
如何修复windows服务器中的tls ssl漏洞?
提问于 2022-07-10 19:21:53
目前,我们的视窗伺服器(Windows 2016)已安装下列密码套件:
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256但是,我们的服务器仍然报告了以下安全漏洞,如
- 64位块密码(SWEET32)的TLS/SSL生日攻击
- TLS/SSL服务器支持3 3DES密码套件<-但是没有上面列出的3 3DES密码器
- TLS/SSL服务器支持使用静态密钥密码器
我用的是tomcat 9.0.62。如何修复这些安全漏洞。
回答 1
Server Fault用户
发布于 2022-07-10 21:56:56
对于大多数web服务,我通常只是简单地将用户引导到Mozilla在https://ssl-config.mozilla.org/#server=tomcat&version=9.0.30&config=intermediate&guideline=5.6上的配置生成器
在这个框架下,您想要实现的是让您的web服务器只向客户提供满足您的业务需求所需的最佳密码套件。当然,随着时间的推移,这种情况会发生变化,所以让您的配置不时进行测试是很好的。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1105237
复制相关文章
相似问题
腾讯云开发者
