Tongweb7049M4有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱的处理方案(by lqw)

前提条件:Tongweb7049M4已在http通道里配置了https(如何配置https可以参考这个帖子:东方通TongWEB添加Https证书,开启SSL

遇到客户在配置了https后,扫描漏洞提示:

有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱。

当时尝试在jdk.security里配置了相关参数并让客户重启,还是没有解决这个漏洞:

后来参考SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

看到以下配置:

Tongweb的控制台上有类似的配置,就在http通道里:

勾选TLSv1,TLSv1.3,TLSv1.2,TLSv1.1这几个协议,然后在下方的

ciphers里配置下面的内容:

bash 复制代码
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA

配置成功,可重启Tongweb,再进行漏洞扫描。

相关推荐
YC运维1 小时前
网络配置综合实验全攻略(对之前学习的总结)
linux·服务器·网络
yqcoder2 小时前
13. https 是绝对安全的吗
网络协议·安全·https
无敌的牛2 小时前
Linux基础开发工具
linux·运维·服务器
Edingbrugh.南空2 小时前
实战指南:用pmap+gdb排查Linux进程内存问题
linux·运维·服务器
孙克旭_3 小时前
day051-ansible循环、判断与jinja2模板
linux·运维·服务器·网络·ansible
总有刁民想爱朕ha4 小时前
零基础搭建监控系统:Grafana+InfluxDB 保姆级教程,5分钟可视化服务器性能!
运维·服务器·grafana
DoraBigHead5 小时前
《电磁波的浪漫,铜线上的灵魂》——计算机网络·物理层全解版
网络协议
Shartin5 小时前
Can201-Introduction to Networking: Application Layer应用层
服务器·开发语言·php
apihz6 小时前
VM虚拟机全版本网盘+免费本地网络穿透端口映射实时同步动态家庭IP教程
android·服务器·开发语言·网络·数据库·网络协议·tcp/ip
乌云暮年6 小时前
Linux常用命令
linux·服务器·ssh·php