- 1ChatGLM-6B之SSE通信(Server-sent Events)_sse调用接口 前后端chatglm
- 2AGI 之 【Hugging Face】 的【从零训练Transformer模型】之一 [ 如何寻找大型数据集 ] / [ 构建词元分析器 ] 的简单整理_huggine face 大模型训练数据集
- 3Hibernate 批处理
- 4python线性回归分析练手:用大众点评500家的评分数据拟合线性回归_python线性回归分析练手:用大众点评
- 5IT大佬推荐!新手学习Python最应安装的9个软件_自学python需要的软件
- 6python 数据类型转换_series 转 数字
- 7TF-IDF 详解
- 8Sql Server 数据库之间如何进行连接访问_sql 访问别的电脑数据库怎么设置
- 9SSL certificate problem: unable to get local issuer certificate【鸿蒙报错已解决】
- 10如何将照片从iPhone传输到安卓手机_coolmuster mobile transfer
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法(WindowsServer2012r2 3389端口 )_3389存在ssl漏洞
赞
踩
详细描述
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。
TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
<来源:Karthik Bhargavan Gaetan Leurent 链接:https://www.openssl.org/news/secadv/20160922.txt>
解决办法
建议:避免使用DES算法
1、OpenSSL Security Advisory [22 Sep 2016]
链接:https://www.openssl.org/news/secadv/20160922.txt
请在下列网页下载最新版本:
https://www.openssl.org/source/
2、对于nginx、apache、lighttpd等服务器禁止使用DES加密算法
主要是修改conf文件
3、Windows系统可以参考如下链接:
https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183?forum=ws2016
下载Solv-Sweet32.ps1,打开PowerShell,进入所在盘,输入地址运行:
链接:https://pan.baidu.com/s/1yNuJC6IABd-SrGE0liB53w
提取码:5joa
参考:https://www.cnblogs.com/jianshuai520/p/14326297.html
