TLS/SSL协议 RC4算法安全漏洞CVE-2013-2566
**
漏洞描述
TLS协议和SSL协议中使用的的RC4算法中存在漏洞,该漏洞源于使用大量的单字节偏差。通过在使用相同明文的大量会话中密文的统计分析,远程攻击者利用该漏洞进行明文恢复攻击
**
修复方案
/etc/httpd/conf.d/nss.conf
将:
NSSCipherSuite
+rsa_aes_128_sha,+rsa_aes_256_sha,+ecdhe_rsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdh_rsa_aes_256_sha,+ecdh_rsa_aes_128_
sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_ecdsa_aes_128_sha,+ecdh_ecdsa_aes_256_sha,+ecdh_ecdsa_aes_128_sha,+rsa_rc4_128_sha
注释掉,新增以下:
NSSCipherSuite +rsa_aes_128_sha,+rsa_aes_256_sha,+ecdhe_rsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdh_rsa_aes_256_sha,+ecdh_rsa_aes_128_
sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_ecdsa_aes_128_sha,+ecdh_ecdsa_aes_256_sha,+ecdh_ecdsa_aes_128_sha
TLS/SSL协议 RC4算法安全漏洞CVE-2013-2566相关推荐
- rc4算法安全漏洞_TLS/SSL协议 RC4算法安全漏洞
来源:www.hitachi.co.jp 链接:https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-009 ...
- TLS/SSL协议工作原理
1.TLS/SSL的功能实现原理简单介绍 HTTPS协议的主要功能基本都依赖于TLS/SSL协议,TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash.对称加密和非对称加密,其利用非对称 ...
- rc4算法安全漏洞_RC4攻击:RC4加密算法能否保护SSL/TLS?
您能介绍一下最近在RC4加密算法中发现的问题吗?对此,HTTPS网络连接面临怎样的安全隐患?企业应该如何确保他们不会受到这个漏洞带来的攻击? Michael Cobb:RC4(Rivest密码4)由R ...
- TLS/SSL 协议详解 (30) SSL中的RSA、DHE、ECDHE、ECDH流程与区别
我的TLS实现:https://github.com/mrpre/atls/ 大家可以参考,代码里面的逻辑较清晰. 我的SSL专栏见:https://blog.csdn.net/mrpre/artic ...
- TLS/SSL 协议详解(6) SSL 数字证书的一些细节1 证书验证
证书关系到了SSL的众多安全性,比如身份认证,密钥交换.所以有必要单拉出一章来讲证书.本章完善一下前几节中的身份认证的一些缺点. 首先,通过前面讲解,我们知道,证书需要几个重要的字段.例如" ...
- rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭
原文:https://blog.csdn.net/Nedved_L/article/details/81110603 SSL/TLS 漏洞"受戒礼" 一.漏洞分析 事件起因 201 ...
- TLS/SSL 协议详解(6) SSL 数字证书的一些细节1
证书关系到了SSL的众多安全性,比如身份认证,密钥交换.所以有必要单拉出一章来讲证书.本章完善一下前几节中的身份认证的一些缺点. 首先,通过前面讲解,我们知道,证书需要几个重要的字段.例如" ...
- TLS/SSL 协议详解(17) Certificate verify
发送这个类型的握手需要2个前提条件 (1):服务器端请求了客户端证书 (2):客户端发送了非0长的证书 此时,客户端想要证明自己拥有该证书,必然需要私钥签名一段数据发给服务器验证. 签名的数据是客户端 ...
- HTTPS(身披SSL协议的HTTP)
参考链接: HTTP 与 HTTPS 的区别 HTTPS科普扫盲帖 HTTPS小结 HTTP 和 HTTPS 区别 HTTP是明文传输未加密,安全性差,HTTPS(HTTP + SSL)数据传输是加密 ...
最新文章
- 移动apn接入点哪个快_移动4g网速最快接入点_2020移动最佳APN接入点
- Spring AOP EXPRESSION
- 玩具(BZOJ-1307)
- 信用评分系统运行原理上篇
- 应用物理跨考计算机专业,应用物理学考研可跨专业
- python 爬虫 客户端_python爬虫
- java poi框架导出excel如何插入特殊字符(复选框勾选)
- 计算机中rom和ram分别指什么,RAM和ROM分别是什么意思
- 模拟人生Java修改_模拟人生4 常用修改秘籍作弊码一览 修改秘籍怎么用
- 百度地图api使用时标注图标显示不出来
- 在echarts中使用百度地图扩展,实现在地图上叠加显示栅格热力图
- 网站流量的统计中的IP、PV、UV
- 远程服务器搭建建站助手,windows + 管理助手建站指南
- 基于云虚拟机的代码覆盖率
- 手机铃声和图片的详细设计说明
- 推荐一个强大的开源的录制、直播软件(obs-studio)
- matlab中true()函数的用法
- python处理脱敏问题
- 自由软件许可证GPL
- intval() 与 floatval() 解析字符串---笔记
热门文章
- “地图易“图层管理工具介绍——业务图层管理轻松搞定
- ChatGPT如何帮助学生学习
- oauth2.0+jwt资源服务器配置
- 蒋勋:衣食住行中的美
- 博物馆RFID出入库管理系统解决方案--RFID出入库-文物仓库管理-新导智能
- html页面怎么命名空间,带命名空间的action再次返回原来页面,命名空间引起的错误_html/css_WEB-ITnose...
- 固定床反应器的三种基本形式!
- java实现网上在线支付--13java在线支付所有源码
- Hibernate+Struts2进行数据的修改
- likeshop多商户商城系统发布新版本-v2.2.1