Tongweb7049M4有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱的处理方案(by lqw)

前提条件:Tongweb7049M4已在http通道里配置了https(如何配置https可以参考这个帖子:东方通TongWEB添加Https证书,开启SSL

遇到客户在配置了https后,扫描漏洞提示:

有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱。

当时尝试在jdk.security里配置了相关参数并让客户重启,还是没有解决这个漏洞:

后来参考SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

看到以下配置:

Tongweb的控制台上有类似的配置,就在http通道里:

勾选TLSv1,TLSv1.3,TLSv1.2,TLSv1.1这几个协议,然后在下方的

ciphers里配置下面的内容:

bash 复制代码
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA

配置成功,可重启Tongweb,再进行漏洞扫描。

相关推荐
Wang's Blog5 小时前
Linux小课堂: 文件操作警惕高危删除命令与深入文件链接机制
linux·运维·服务器
小楊不秃头7 小时前
网路原理:UDP协议
网络·网络协议·udp
Paper_Love7 小时前
Linux-查看硬件接口软件占用
linux·运维·服务器
wydaicls7 小时前
Linux 系统下 ZONE 区域的划分
linux·运维·服务器
螺旋小蜗7 小时前
Linux Cgroup与Device Whitelist详解
linux·运维·服务器·cgroup
染指11107 小时前
36.渗透-端口
linux·运维·服务器
EndingCoder8 小时前
WebSocket实时通信:Socket.io
服务器·javascript·网络·websocket·网络协议·node.js
IsWillian8 小时前
OpenSSL生成自签名通配符证书
运维·服务器
一念&8 小时前
每日一个网络知识点:网络层NAT
服务器·网络·php
QWQ___qwq8 小时前
Swift中.gesture的用法
服务器·microsoft·swift