1、禁用SSL v2.0、SSL v3.0协议,禁用低强度加密密钥。使用TLS 1 TLSv1.1 TLSv1.2版本。
2、禁用SSLv2参考修补方法如下:
查看本机sslv3加密列表:openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'
Apache2禁用弱密钥加密算法,参考下列配置参数修改Apache配置文件。
SSLCipherSuite HIGH:!aNULL:!eNULL:!SSLv2:!SSLv3:RC4 #只用强密钥加密算法
Nginx禁用弱密钥加密算法,参考下列配置参数修改配置。
ssl_ciphers HIGH:!aNULL:!eNULL:!SSLv2:!SSLv3 #只用强密钥加密算法
ssl_ciphers HIGH:!ADH:!MD5:!RC4 #或者用这句
禁用SSL v2.0、SSL v3.0协议
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。