关于TLS相关安全配置问题

近期被信安部门反馈了TLS几个安全漏洞。

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】

其实是使用了移动云的web全站防护产品的,也就是通俗的waf产品。但是也需要单独设置tls的配置。这里记录下。

首先是在tls策略里面,勾选掉ssl3.0,TLS1.0,TLS1.1的配置项。

然后将已筛选算法列表中相关的算法移除掉。

避免使用IDEA、DES、3DES和RC4算法。

应该能够解决相关问题。

转载请说明出处内容投诉
CSS教程_站长资源网 » 关于TLS相关安全配置问题

发表评论

欢迎 访客 发表评论

一个令你着迷的主题!

查看演示 官网购买