禁用SSL v2.0、SSL v3.0协议-白红宇

禁用SSL v2.0、SSL v3.0协议

阅读量：6257 次

发布时间：2019-06-22

本文共 397 字，大约阅读时间需要 1 分钟。

1、禁用SSL v2.0、SSL v3.0协议，禁用低强度加密密钥。使用TLS 1 TLSv1.1 TLSv1.2版本。

2、禁用SSLv2参考修补方法如下:

查看本机sslv3加密列表：openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'

Apache2禁用弱密钥加密算法，参考下列配置参数修改Apache配置文件。

SSLCipherSuite HIGH:!aNULL:!eNULL:!SSLv2:!SSLv3:RC4 #只用强密钥加密算法

Nginx禁用弱密钥加密算法，参考下列配置参数修改配置。

ssl_ciphers HIGH:!aNULL:!eNULL:!SSLv2:!SSLv3 #只用强密钥加密算法

ssl_ciphers HIGH:!ADH:!MD5:!RC4 #或者用这句

转载地址：http://cqtsa.baihongyu.com/

你可能感兴趣的文章

Git-命令行-删除本地和远程分支

查看>>

本文将介绍“数据计算”环节中常用的三种分布式计算组件——Hadoop、Storm以及Spark。...

javaScript事件（四）event的公共成员（属性和方法）

查看>>

linux系统常用命令

查看>>

在 Word 中的受支持的区域设置标识符的列表

查看>>

Caffe + Ubuntu 14.04 64bit + CUDA 6.5 配置说明2

查看>>

An easy to use android color picker library

查看>>

Oracle SID爆破工具SidGuess

查看>>

批处理常用命令总结2

查看>>

解读ASP.NET 5 & MVC6系列（9）：日志框架

查看>>

Android -- 自定义View小Demo，绘制钟表时间（一）

申小雨命案审理延期至3月5日警方将翻译嫌犯口供

查看>>

自动精简配置&重复数据删除核心技术点及其经济效应探究

查看>>

cncert网络安全周报35期境内被植入后门的政府网站112个环比上涨24.4%

查看>>

物联网到底是不是泡沫，且看英特尔交出的答案

查看>>