禁用SSL v2.0、SSL v3.0协议 - 走看看

zoukankan html css js c++ java

禁用SSL v2.0、SSL v3.0协议

1、禁用SSL v2.0、SSL v3.0协议，禁用低强度加密密钥。使用TLS 1 TLSv1.1 TLSv1.2版本。
2、禁用SSLv2参考修补方法如下:
查看本机sslv3加密列表：openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'
Apache2禁用弱密钥加密算法，参考下列配置参数修改Apache配置文件。
SSLCipherSuite HIGH:!aNULL:!eNULL:!SSLv2:!SSLv3:RC4 #只用强密钥加密算法
Nginx禁用弱密钥加密算法，参考下列配置参数修改配置。
ssl_ciphers HIGH:!aNULL:!eNULL:!SSLv2:!SSLv3 #只用强密钥加密算法
ssl_ciphers HIGH:!ADH:!MD5:!RC4 #或者用这句

查看全文

相关阅读:
git-将dev代码合并到test
java中一句话取到用split()截后的最后一个值
 shiro重定向或会话失效后NginxURL地址无效，以及浏览器控制台Mixed Content: The page at ‘https://XXX’ was loaded over HTTPS, but requested an insecure错误
 Linux 查找Nginx配置文件位置命令
 Linux 常用命令（个人暂时用到的）
代理模式
 【Vue自学笔记（四）】天气案例
 【Vue自学笔记（三）】网络请求的简单使用
 【Vue自学笔记】案例
 【Vue自学笔记（二）】Vue指令

原文地址：https://www.cnblogs.com/linn/p/6283651.html

Copyright © 2011-2022 走看看