修复SSL/TLS协议信息泄露漏洞

一.第一种解决方法:升级openssl
OpenSSL 1.0.2用户应升级到1.0.2i
OpenSSL 1.0.1用户应升级到1.0.1u

openssl最新版本是1.1.1系列，且是TLS版本

查看版本

openssl version

二.第二种解决方法
nginx禁用des和3des加密

#配置加密算法
ssl_ciphers "HIGH:!aNULL:!MD5:!DES:!3DES";

三.验证漏洞是否已修复

nmap -sV --script ssl-cert,ssl-enum-ciphers -p 443 服务IP或域名|grep DES

如无输出,则表明已修复

posted @ 2021-06-24 14:28 rorshach 阅读(2304) 评论(0) 编辑收藏举报

刷新页面返回顶部