SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

详细描述

TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。

<来源：Karthik Bhargavan Gaetan Leurent 链接：https://www.openssl.org/news/secadv/20160922.txt >

解决办法

建议：避免使用DES算法

OpenSSL Security Advisory [22 Sep 2016]

链接：https://www.openssl.org/news/secadv/20160922.txt

请在下列网页下载最新版本：

https://www.openssl.org/source/

对于nginx、apache、lighttpd等服务器禁止使用DES加密算法主要是修改conf文件

Windows系统可以参考如下链接：

https://social.technet.microsoft.com/Forums/en-US/31b3ba6f-d0e6-417a-b6f1-d0103f054f8d/ssl-medium-strength-cipher-suites-supported-sweet32cve20162183?forum=ws2016

win2012R2解决办法

参考链接：https://gallery.technet.microsoft.com/scriptcenter/Solve-SWEET32-Birthday-d2df9cf1/view/Discussions#content

下载该ps1的文件。

首先运行PowerShell后去文件夹中运行，或者直接输入 D:\Solve-Sweet32.ps1 即可

__EOF__

作　　者：Apprentice
出　　处：https://www.cnblogs.com/jianshuai520
关于博主：热爱生活，爱读书/旅游，喜欢技术，乐于专研。评论和私信会在第一时间回复。或者直接私信我。
版权声明：署名 - 非商业性使用 - 禁止演绎，协议普通文本 | 协议法律文本。
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！