摘要: Sweet32 是一种攻击方法,利用 3DES(Triple DES)加密算法中的一个漏洞,在长期会话中攻击对称密钥,从而可能导致信息泄露。要修复 Sweet32 攻击漏洞,可以执行以下步骤: 升级 OpenSSL 版本,至少到 1.0.1u 或 1.0.2v 版本。新版本 OpenSSL 包含了对 阅读全文
posted @ 2023-05-09 15:45 %小二 阅读(7545) 评论(0) 推荐(0) 编辑
摘要: 要禁用 Apache HTTP Server (httpd) 上的 TLS 1.0,可以按照以下步骤操作: 编辑 Apache 的主配置文件,通常命名为 httpd.conf。 找到 SSL 模块的配置部分,通常以类似以下的方式开始: LoadModule ssl_module modules/mo 阅读全文
posted @ 2023-05-09 15:23 %小二 阅读(699) 评论(0) 推荐(0) 编辑