1、禁用SSL v2.0、SSL v3.0協議,禁用低強度加密密鑰。使用TLS 1 TLSv1.1 TLSv1.2版本。
2、禁用SSLv2參考修補方法如下:
查看本機sslv3加密列表:openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'
Apache2禁用弱密鑰加密算法,參考下列配置參數修改Apache配置文件。
SSLCipherSuite HIGH:!aNULL:!eNULL:!SSLv2:!SSLv3:RC4 #只用強密鑰加密算法
Nginx禁用弱密鑰加密算法,參考下列配置參數修改配置。
ssl_ciphers HIGH:!aNULL:!eNULL:!SSLv2:!SSLv3 #只用強密鑰加密算法
ssl_ciphers HIGH:!ADH:!MD5:!RC4 #或者用這句
禁用SSL v2.0、SSL v3.0協議
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。