支持不安全的TLSv1.0协议

漏洞描述

TLSv1.0协议存在许多安全漏洞问题，容易遭遇中间人攻击和容易被破解。

漏洞实例

使用nmap 检查

nmap --script=ssl-enum-ciphers.nse

在线检测

https://www.ssllabs.com/

漏洞修复

1、禁用TLSv1.0，采用TLS1.1/1.2加密方式，并采用高强度SSL密钥，然后重新生成SSL证书，保证证书有效期。
	Microsoft IIS，您应该对系统注册表进行一些更改：
	1. 单击开始，然后运行，键入regedt32或regedit，然后单击确定。
	2. 在注册表编辑器中找到以下注册表项，如果它不存在则创建：
	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\
	3.找到一个名为Server的Key，如果不存在，则创建。
	4.在Server key下，找到一个名为Enabled的DWORD值，如果它不存在，则创建它并将其值设置为“0”。
	对于其他WEB服务器，请参考OPENSSL配置文档：
	http://www.openssl.org/docs/apps/openssl.html
	
	Apache，请调整mod_ssl模块提供的SSLProtocol指令。该指令可以在服务器或者虚拟主机配置中设置。
	SSLProtocol +TLSv1.1 +TLSv1.2
	
	Nginx，请在nginx.conf文件中找到对指令ssl_protocols的任何使用并删除TLSv1.0：
	ssl_protocols TLSv1.1 TLSv1.2

PreviousKindeditor 编译器目录遍历 NextSSL 3.0 POODLE攻击信息泄露漏洞

Last updated 4 years ago

Was this helpful?