SSLTLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)最近发现SSL/TLS漏洞已经修改过,但是绿盟扫描器还可以扫描出来,⽹上看了很多⽂章,但是能⽤的⽐较少,今天刚好有空,就⾃⼰写⼀下。
⽅法⼀:
控制⾯板--->系统和安全--->管理⼯具--->本地安全策略--->本地策略--->安全选项--->系统加密:将FIPS兼容算法⽤于加密、哈希和签名
右键--->属性--->点击“已启⽤”--->“确定”
⽅法⼆:
1、按下' Win + R',进⼊"运⾏",键⼊" gpedit.msc",打开"本地组策略编辑器"
2、计算机配置>管理模板>⽹络>ssl配置设置。
3、在SSL配置设置,打开SSL密码套件顺序设置,点击已启⽤。
4、更换SSL密码套件。
原SSL密码套件:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_EC 替换为:cve漏洞库
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_ 5、重启服务器。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。