Tongweb7049M4有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱的处理方案(by lqw)

前提条件:Tongweb7049M4已在http通道里配置了https(如何配置https可以参考这个帖子:东方通TongWEB添加Https证书,开启SSL

遇到客户在配置了https后,扫描漏洞提示:

有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱。

当时尝试在jdk.security里配置了相关参数并让客户重启,还是没有解决这个漏洞:

后来参考SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

看到以下配置:

Tongweb的控制台上有类似的配置,就在http通道里:

勾选TLSv1,TLSv1.3,TLSv1.2,TLSv1.1这几个协议,然后在下方的

ciphers里配置下面的内容:

bash 复制代码
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA

配置成功,可重启Tongweb,再进行漏洞扫描。

相关推荐
TG:@yunlaoda360 云老大8 分钟前
腾讯云国际站SSL:腾讯云SSL证书的SSL握手过程,如何实现高效的身份验证?
云计算·腾讯云·ssl
jingshaoyou32 分钟前
ubuntu 搭建SVN服务器
服务器·ubuntu·svn
nono牛1 小时前
Linux基础指令大全(快速上手)
linux·服务器·windows·智能手机
<但凡.1 小时前
Linux修炼:库制作与原理(一)
linux·运维·服务器
程序员大柱2 小时前
推荐一个免费的IP地址库:纯真社区版IP库
网络·网络协议·tcp/ip
Maple_land3 小时前
编译器的“隐形约定”与本地变量:解锁Linux变量体系的关键密码
linux·运维·服务器·c++·centos
Running_slave4 小时前
简谈网络协议那些事
网络协议
阿巴~阿巴~4 小时前
CPU 指令集、权限与用户态内核态机制
linux·运维·服务器·指令集·权限·用户态内核态
航Hang*5 小时前
第1章:初识Linux系统——第8节:查看/修改权限控制和ACL
linux·运维·服务器·笔记·操作系统
一个处女座的程序猿O(∩_∩)O5 小时前
深入浅出 SSE:实现服务器向客户端的单向实时通信
运维·服务器