SSL/TLS协议信息泄露漏洞(CVE-2016-2183)解决办法
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
详细描述
TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。
<来源:Karthik Bhargavan Gaetan Leurent 链接:https://www.openssl.org/news/secadv/20160922.txt >
解决办法
建议:避免使用DES算法
OpenSSL Security Advisory [22 Sep 2016]
链接:https://www.openssl.org/news/secadv/20160922.txt
请在下列网页下载最新版本:
对于nginx、apache、lighttpd等服务器禁止使用DES加密算法 主要是修改conf文件
Windows系统可以参考如下链接:
win2012R2解决办法
下载该ps1的文件。
下载该ps1的文件。
首先运行PowerShell后去文件夹中运行,或者直接输入 D:\Solve-Sweet32.ps1 即可