Tongweb7049M4有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱的处理方案(by lqw)

前提条件:Tongweb7049M4已在http通道里配置了https(如何配置https可以参考这个帖子:东方通TongWEB添加Https证书,开启SSL

遇到客户在配置了https后,扫描漏洞提示:

有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱。

当时尝试在jdk.security里配置了相关参数并让客户重启,还是没有解决这个漏洞:

后来参考SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

看到以下配置:

Tongweb的控制台上有类似的配置,就在http通道里:

勾选TLSv1,TLSv1.3,TLSv1.2,TLSv1.1这几个协议,然后在下方的

ciphers里配置下面的内容:

bash 复制代码
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA

配置成功,可重启Tongweb,再进行漏洞扫描。

相关推荐
liulilittle1 小时前
UNIX/macOS路由表查询原理与实现
服务器·开发语言·c++·macos·unix·编程语言
Hi202402171 小时前
基于阿里云部署 RustDesk 自托管服务器
运维·服务器·阿里云·云计算·远程控制·远程桌面
赖龙1 小时前
记录SSL部署,链路不完整问题
网络·网络协议·ssl
I like Code?1 小时前
阿里云服务器配置ssl-docker nginx
服务器·阿里云·ssl
梦想blog1 小时前
使用 Acme.sh 获取和管理免费 SSL 证书
证书·ssl·acme
少陽君1 小时前
如何使用自签 CA 签发服务器证书与客户端证书
运维·服务器
東雪蓮☆2 小时前
Linux 网络流量监控 Shell 脚本详解(支持邮件告警)
linux·运维·服务器
吐个泡泡v2 小时前
网络编程基础:一文搞懂 Socket、HTTP、HTTPS、TCP/IP、SSL 的关系
网络·网络协议·http·https·socket·ssl·tcp
Blurpath2 小时前
如何利用静态代理IP优化爬虫策略?从基础到实战的完整指南
爬虫·网络协议·ip代理·住宅代理
三无少女指南3 小时前
WSL2环境下因服务器重装引发的SSH连接问题排查记录
运维·服务器·ssh