• 公众平台调整SSL安全策略 不再支持SSLv2、SSLv3版本

    昨天夜间,微信团队发布重要安全策略调整,将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30日前尽快修复升级。近一段时间HTTPS加密协议SSL...
    文章 2014-10-29 1372浏览量
  • 通过禁用SSLv3修复POODLE漏洞

    在Apache 的 SSL 配置中禁用 SSLv2 和 SSLv3:SSLProtocol all-SSLv2-SSLv3 Nginx 在 Nginx 只允许使用 TLS 协议:ssl_protocols TLSv1 TLSv1.1 TLSv1.2;Tomcat Tomcat从7版本后是可以支持修改SSL协议的,在tomcat中...
    文章 2020-11-04 497浏览量
  • 通过禁用SSLv3修复POODLE漏洞

    在Apache 的 SSL 配置中禁用 SSLv2 和 SSLv3:SSLProtocol all-SSLv2-SSLv3 Nginx 在 Nginx 只允许使用 TLS 协议:ssl_protocols TLSv1 TLSv1.1 TLSv1.2;Tomcat Tomcat从7版本后是可以支持修改SSL协议的,在tomcat中...
    文章 2020-05-29 1276浏览量
  • OpenSSL CVE-2016-0800和CVE-2016-0703漏洞修复细节...

    禁用 Apache、Nginx、Postfix 中的SSLv2在Apache 的 SSL 配置文件中禁用SSLv2SSLProtocol all-SSLv2重启apache服务在 Nginx 的 SSL 配置文件中设置只允许使用 TLS 协议:ssl_protocols TLSv1 TLSv1.1 TLSv1.2;...
    文章 2017-09-04 1754浏览量
  • OpenSSL再爆“水牢”漏洞,多家银行和互联网公司受...

    SSLv2是一种古老的协议,官方已经建议禁用SSLv2,Microsoft IIS(Windows Server):iis 7和以上的版本默认已经禁止了sslv2,实践中也有许多客户端已经不支持使用SSLv2。然而由于错误配置,许多网站仍然支持SSLv2。水牢...
    文章 2017-09-01 946浏览量
  • Apache 单IP配置多个HTTPS虚拟主机

    这里我们同时禁用了SSLv2、SSLv3不安全的协议 SSLHonorCipherOrder on SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLCertificateFile conf/server.crt SSLCertificateKeyFile conf/...
    文章 2020-06-13 278浏览量
  • 公众平台调整SSL安全策略,开发者升级的方法

    为保证用户信息以及通信安全,微信公众平台将关闭掉SSLv2、SSLv3版本支持,不再支持部分使用SSLv2、SSLv3或更低版本的客户端调用。请仍在使用这些版本的开发者于11月30日前尽快修复升级。注意:通过微信开放平台...
    文章 2014-10-31 799浏览量
  • 影响1100万网站的漏洞出没作妖,工程师急cry,怎么办...

    在北京时间2016年3月2日,OpenSSL官方发布安全公告,公布了一利用SSLv2协议弱点来对TLS进行跨协议攻击的安全漏洞CVE-2016-0800,即drown漏洞,影响使用了SSLv2协议的用户。攻击者可利用这个漏洞来对服务器的TLS会话...
    文章 2017-09-01 871浏览量
  • openssl 工具进行 SSL 故障分析

    SSL_connect:SSLv3 write client key exchange A SSL_connect:SSLv3 write change cipher spec A SSL_connect:SSLv3 write finished A SSL_connect:SSLv3 flush data SSL_connect:SSLv3 read ...
    文章 2017-11-12 1588浏览量
  • 阿里云 CDN HTTPS 最佳实践——动态密钥套件

    上面的协议版本就是该密钥套件支持的协议最低版本,比如 ECDHE-RSA-AES128-GCM-SHA256 的协议版本是 TLSv1.2,那如果握手时选择了 TLSv1.1、TLSv1.0、SSLv3 这些版本则不能使用该密钥套件。    密钥套件之间用4...
    文章 2017-11-09 5218浏览量
  • apache漏洞修复

    在Apache 的 SSL 配置中禁用 SSLv3 和 SSLv3,在/etc/httpd/conf.d/ssl.conf中修改如下配置: SSLProtocol all-SSLv2-SSLv3 3.检测到目标主机可能存在缓慢的http拒绝服务攻击 限制web服务器的HTTP头部传输的最大许可...
    文章 2017-11-12 1236浏览量
  • Python中HTTPS连接

    分别用上面的三句脚本去测试连接情况,发现第三种可以连接正常(-1,2,3,数字分别代码tlsv1,sslv2,sslv3三个不同的SSL版本)。说明这个https连接所在的服务器是基于SSLV3版本的。找到的问题,就很容易知道怎么改写...
    文章 2017-11-16 1248浏览量
  • Ironport取消sslv2

    HIGH:MEDIUM:aNULL:SSLv2 6)Repeat steps 3-5 for 'inbound' and 'outbound' 7)Hit enter a few times until you are back at the main prompt 8)Issue the 'commit' command 本文转自William宋 51CTO博客,原文链接...
    文章 2017-11-16 741浏览量
  • Apache 配置多域名多路径https

    ServerName websiet1.comDocumentRoot/var/www/htmlSSLEngine onSSLProtocol all -SSLv2 -SSLV3SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!aNULL:!eNULLSSLCertificateFile/var/...
    文章 2019-10-18 1495浏览量
  • 安装msmtp程序make报错解决方法

    SSLv3_client_method():SSLv23_client_method();make[2]:*[tls.o]Error 1 make[2]:Leaving directory `/data/packages/msmtp-1.4.17/src' make[1]:*[all-recursive]Error 1 make[1]:Leaving directory `/data/...
    文章 2017-11-12 765浏览量
  • apache配置多https域名对应单个证书和多个不同的https...

    SSLProtocol all-SSLv2-SSLv3 SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;SSLCertificateFile/etc/pki/tls/certs/ca.b23c.com.crt SSLCertificateKeyFile/etc/pki/tls/private/...
    文章 2017-11-12 1670浏览量
  • Kali Linux 网络扫描秘籍 第七章 Web 应用扫描(一)

    第七章 Web 应用扫描(一) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 7.1 使用 Nikto 扫描 Web 应用 Nikto 是 Kali 中的命令行工具,用于评估 Web 应用的已知安全问题...Accepted SSLv3 128 bits RC4-...
    文章 2016-11-10 1722浏览量
  • SSL_connect returned=1 errno=0 state=SSLv3 read ...

    Ruby On Rails中REST API使用示例——基于云平台+云服务打造自己的在线翻译工具 中,利用ruby的Net::HTTP发起http请求访问IBM Bluemix上的语言翻译服务时,提示:SSL_connect returned=1 errno=0 state=SSLv3 read ...
    文章 2015-12-26 692浏览量
  • HTTPS网站安全可靠吗

    黑客可以使用此漏洞和较旧的支持来执行协议降级攻击 – 他们使用户浏览器使用较旧的协议重新连接到网站 – 虽然许多现代浏览器将阻止SSLv2连接,但SSLv3仍然超过20年。SSL本身也容易受到许多其他潜在攻击。结帐/登录...
    文章 2019-07-22 988浏览量
  • OpenLDAP 加密传输

    SSL_connect:SSLv3 write client key exchange A SSL_connect:SSLv3 write change cipher spec A SSL_connect:SSLv3 write finished A SSL_connect:SSLv3 flush data SSL_connect:SSLv3 read ...
    文章 2017-11-02 844浏览量
  • HTTPS和SSL并不意味着您拥有安全的网站

    黑客可以使用此漏洞和较旧的支持来执行协议降级攻击 – 他们使用户浏览器使用较旧的协议重新连接到网站 – 虽然许多现代浏览器将阻止SSLv2连接,但SSLv3仍然超过20年。SSL本身也容易受到许多其他潜在攻击。结帐/登录...
    文章 2018-10-31 1232浏览量
  • 关于 OpenSSL“心脏出血”漏洞的分析

    比如pl指向的数据实际上只有一个字节,那么memcpy会把这条SSLv3记录之后的数据——无论那些数据是什么——都复制出来。很明显,SSLv3记录附近有不少东西。说实话,我对发现了OpenSSL“心脏出血”漏洞的那些人的声明...
    文章 2017-06-07 1170浏览量
  • 在NGINX上配置HTTPS---血的教训-要重启NGINX

    ssl_protocols SSLv2 SSLv3 TLSv1;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;location/{ root html;index index.html index.htm;} } 按照以上的步骤...
    文章 2016-05-16 8795浏览量
  • Nginx上部署HTTPS + HTTP2

    ssl_protocols:Directive enables the protocols indicated.TLS v1.0以上的版本是比较安全的,最好是弃用SSLv3以下的版本,SSLv2以下坚决不用 syntax:ssl_protocols[SSLv2][SSLv3][TLSv1] default:ssl_protocols ...
    文章 2017-11-15 1763浏览量
  • NetScaler的cipher选择机制

    Description:SSLv3 Kx=RSA Au=RSA Enc=RC4(128)Mac=MD5 2)Cipher Name:SSL3-RC4-SHA Description:SSLv3 Kx=RSA Au=RSA Enc=RC4(128)Mac=SHA1 3)Cipher Name:SSL3-DES-CBC3-SHA Description:SSLv3 Kx=RSA Au=RSA Enc=...
    文章 2017-11-17 1074浏览量
  • CentOS Linux 6.8 正式发布 新版内核+大量更新

    系统安全服务守护程序(SSSD)似乎默认禁用了SSLv2协议,此外还支持智能卡。Johnny Hughes在公告中称: 与此前的CentOS Linux 6相比,本次发行版中有许多根本性的变化,所有6.8上流发行版的镜像均已零时差更新。你...
    文章 2017-11-15 881浏览量
  • LAMP环境添加SSL证书,使网站变成HTTPS加密传输

    SSLProtocol的配置是指定 SSL 连接方式,不包含 SSLv2 和 SSLv3,这两种已不安全 SSLCipherSuite 的配置是指定了加密套件,这里去除了一些不再安全的一些方式 v)修改网站根目录路径: 1 2 3 DocumentRoot"/data/...
    文章 2017-11-26 2280浏览量
  • apache之https域名证书配置

    SSLProtocol all-SSLv2-SSLv3 SSLCipherSuite AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;SSLCertificateFile/etc/pki/tls/certs/c.bc12yc.com.crt SSLCertificateKeyFile/etc/pki/tls/private/...
    文章 2017-11-12 1197浏览量
  • httpd2.4+阿里云免费ssl证书配置

    添加支持协议:SSLProtocol all-SSLv2-SSLv3 修改加密套件: SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on lt;VirtualHost*:443>(这里配置ip会导致访问不...
    文章 2018-04-16 951浏览量
  • nginx配置ssl注意事项

    ssl_protocols SSLv2 SSLv3 TLSv1;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;ssl_prefer_server_ciphers on;location/{ root html;index index.html index.htm;} } 重启nginx 爱慕尔...
    文章 2017-11-08 1121浏览量
1 2 3 4 ... 12 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化