存在弱SSL協(xié)議(危險(xiǎn)級別:中)

漏洞情況

服務(wù)器支持弱協(xié)議TLS1.0揖盘、TLS1.1、SSL2.0锌奴、SSL3.0兽狭。如下所示:

sslscan

漏洞危害

使用一個(gè)如TLSv1.0、TLS1.1、SSL2.0箕慧、SSL3.0的弱協(xié)議容易受到中間人攻擊服球。這將允許攻擊者讀取和修改在一個(gè)安全的TLS連接數(shù)據(jù),從而影響用戶的安全和隱私颠焦。它的使用也將限制使用強(qiáng)大的密碼套件斩熊,這些套件是有助于保護(hù)數(shù)據(jù)的完整性和保密性。

整改建議

在服務(wù)器上禁用支持TLSv1\SSLv2\SSLv3協(xié)議伐庭。NIST 800-52和PCI DSS V3.1強(qiáng)烈建議升級到最新的版本的TLS v1.2粉渠。或者圾另,至少升級到TLS v1.1霸株。

NGINX

在nginx.conf中進(jìn)行設(shè)置

ssl_protocols TLSv1.1 TLSv1.2;

官方文檔

http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_protocols

ssl_protocols

復(fù)現(xiàn)驗(yàn)證

  1. 通過Chrome,按F12集乔,選擇Security去件,可以查看到對應(yīng)的安全連接設(shè)置。

  2. 或者通過nmap命令查看:

nmap -p 443 --script ssl-enum-ciphers www.example.com
  1. 還可以通過sslScan命令查看其它推薦的加密套件扰路。
sslscan www.example.com
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末尤溜,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子汗唱,更是在濱河造成了極大的恐慌宫莱,老刑警劉巖,帶你破解...
    沈念sama閱讀 210,978評論 6 490
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件渡嚣,死亡現(xiàn)場離奇詭異梢睛,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)识椰,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 89,954評論 2 384
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門绝葡,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人腹鹉,你說我怎么就攤上這事藏畅。” “怎么了功咒?”我有些...
    開封第一講書人閱讀 156,623評論 0 345
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵愉阎,是天一觀的道長。 經(jīng)常有香客問我力奋,道長榜旦,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,324評論 1 282
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任景殷,我火速辦了婚禮溅呢,結(jié)果婚禮上澡屡,老公的妹妹穿的比我還像新娘。我一直安慰自己咐旧,他們只是感情好驶鹉,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,390評論 5 384
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布。 她就那樣靜靜地躺著铣墨,像睡著了一般室埋。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上伊约,一...
    開封第一講書人閱讀 49,741評論 1 289
  • 城市分裂傳說
    那天姚淆,我揣著相機(jī)與錄音,去河邊找鬼碱妆。 笑死肉盹,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的疹尾。 我是一名探鬼主播上忍,決...
    沈念sama閱讀 38,892評論 3 405
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼纳本!你這毒婦竟也來了窍蓝?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,655評論 0 266
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤繁成,失蹤者是張志新(化名)和其女友劉穎吓笙,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體巾腕,經(jīng)...
    沈念sama閱讀 44,104評論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡面睛,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,451評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了尊搬。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片叁鉴。...
    茶點(diǎn)故事閱讀 38,569評論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖佛寿,靈堂內(nèi)的尸體忽然破棺而出幌墓,到底是詐尸還是另有隱情,我是刑警寧澤冀泻,帶...
    沈念sama閱讀 34,254評論 4 328
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布常侣,位于F島的核電站,受9級特大地震影響弹渔,放射性物質(zhì)發(fā)生泄漏食听。R本人自食惡果不足惜供置,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,834評論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一叹俏、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧您没,春花似錦、人聲如沸胆绊。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,725評論 0 21
  • 一樁弒父案欧募,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽压状。三九已至,卻和暖如春跟继,著一層夾襖步出監(jiān)牢的瞬間种冬,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,950評論 1 264
  • 情欲美人皮
    我被黑心中介騙來泰國打工舔糖, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留娱两,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,260評論 2 360
  • 代替公主和親
    正文 我出身青樓金吗,卻偏偏與公主長得像十兢,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個(gè)殘疾皇子摇庙,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,446評論 2 348

推薦閱讀更多精彩內(nèi)容