**

漏洞描述

TLS协议和SSL协议中使用的的RC4算法中存在漏洞,该漏洞源于使用大量的单字节偏差。通过在使用相同明文的大量会话中密文的统计分析,远程攻击者利用该漏洞进行明文恢复攻击
**
修复方案

/etc/httpd/conf.d/nss.conf
将:
NSSCipherSuite
+rsa_aes_128_sha,+rsa_aes_256_sha,+ecdhe_rsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdh_rsa_aes_256_sha,+ecdh_rsa_aes_128_
sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_ecdsa_aes_128_sha,+ecdh_ecdsa_aes_256_sha,+ecdh_ecdsa_aes_128_sha,+rsa_rc4_128_sha

注释掉,新增以下:
NSSCipherSuite +rsa_aes_128_sha,+rsa_aes_256_sha,+ecdhe_rsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdh_rsa_aes_256_sha,+ecdh_rsa_aes_128_
sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_ecdsa_aes_128_sha,+ecdh_ecdsa_aes_256_sha,+ecdh_ecdsa_aes_128_sha

TLS/SSL协议 RC4算法安全漏洞CVE-2013-2566相关推荐

  1. rc4算法安全漏洞_TLS/SSL协议 RC4算法安全漏洞

    来源:www.hitachi.co.jp 链接:https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-009 ...

  2. TLS/SSL协议工作原理

    1.TLS/SSL的功能实现原理简单介绍 HTTPS协议的主要功能基本都依赖于TLS/SSL协议,TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash.对称加密和非对称加密,其利用非对称 ...

  3. rc4算法安全漏洞_RC4攻击:RC4加密算法能否保护SSL/TLS?

    您能介绍一下最近在RC4加密算法中发现的问题吗?对此,HTTPS网络连接面临怎样的安全隐患?企业应该如何确保他们不会受到这个漏洞带来的攻击? Michael Cobb:RC4(Rivest密码4)由R ...

  4. TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别

    我的TLS实现:https://github.com/mrpre/atls/ 大家可以参考,代码里面的逻辑较清晰. 我的SSL专栏见:https://blog.csdn.net/mrpre/artic ...

  5. TLS/SSL 协议详解(6) SSL 数字证书的一些细节1 证书验证

    证书关系到了SSL的众多安全性,比如身份认证,密钥交换.所以有必要单拉出一章来讲证书.本章完善一下前几节中的身份认证的一些缺点. 首先,通过前面讲解,我们知道,证书需要几个重要的字段.例如" ...

  6. rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭

    原文:https://blog.csdn.net/Nedved_L/article/details/81110603 SSL/TLS 漏洞"受戒礼" 一.漏洞分析 事件起因 201 ...

  7. TLS/SSL 协议详解(6) SSL 数字证书的一些细节1

    证书关系到了SSL的众多安全性,比如身份认证,密钥交换.所以有必要单拉出一章来讲证书.本章完善一下前几节中的身份认证的一些缺点. 首先,通过前面讲解,我们知道,证书需要几个重要的字段.例如" ...

  8. TLS/SSL 协议详解(17) Certificate verify

    发送这个类型的握手需要2个前提条件 (1):服务器端请求了客户端证书 (2):客户端发送了非0长的证书 此时,客户端想要证明自己拥有该证书,必然需要私钥签名一段数据发给服务器验证. 签名的数据是客户端 ...

  9. HTTPS(身披SSL协议的HTTP)

    参考链接: HTTP 与 HTTPS 的区别 HTTPS科普扫盲帖 HTTPS小结 HTTP 和 HTTPS 区别 HTTP是明文传输未加密,安全性差,HTTPS(HTTP + SSL)数据传输是加密 ...

最新文章

  1. 移动apn接入点哪个快_移动4g网速最快接入点_2020移动最佳APN接入点
  2. Spring AOP EXPRESSION
  3. 玩具(BZOJ-1307)
  4. 信用评分系统运行原理上篇
  5. 应用物理跨考计算机专业,应用物理学考研可跨专业
  6. python 爬虫 客户端_python爬虫
  7. java poi框架导出excel如何插入特殊字符(复选框勾选)
  8. 计算机中rom和ram分别指什么,RAM和ROM分别是什么意思
  9. 模拟人生Java修改_模拟人生4 常用修改秘籍作弊码一览 修改秘籍怎么用
  10. 百度地图api使用时标注图标显示不出来
  11. 在echarts中使用百度地图扩展,实现在地图上叠加显示栅格热力图
  12. 网站流量的统计中的IP、PV、UV
  13. 远程服务器搭建建站助手,windows + 管理助手建站指南
  14. 基于云虚拟机的代码覆盖率
  15. 手机铃声和图片的详细设计说明
  16. 推荐一个强大的开源的录制、直播软件(obs-studio)
  17. matlab中true()函数的用法
  18. python处理脱敏问题
  19. 自由软件许可证GPL
  20. intval() 与 floatval() 解析字符串---笔记

热门文章

  1. “地图易“图层管理工具介绍——业务图层管理轻松搞定
  2. ChatGPT如何帮助学生学习
  3. oauth2.0+jwt资源服务器配置
  4. 蒋勋:衣食住行中的美
  5. 博物馆RFID出入库管理系统解决方案--RFID出入库-文物仓库管理-新导智能
  6. html页面怎么命名空间,带命名空间的action再次返回原来页面,命名空间引起的错误_html/css_WEB-ITnose...
  7. 固定床反应器的三种基本形式!
  8. java实现网上在线支付--13java在线支付所有源码
  9. Hibernate+Struts2进行数据的修改
  10. likeshop多商户商城系统发布新版本-v2.2.1