Tongweb7049M4有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱的处理方案(by lqw)

前提条件:Tongweb7049M4已在http通道里配置了https(如何配置https可以参考这个帖子:东方通TongWEB添加Https证书,开启SSL

遇到客户在配置了https后,扫描漏洞提示:

有关SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱。

当时尝试在jdk.security里配置了相关参数并让客户重启,还是没有解决这个漏洞:

后来参考SpringBoot项目:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

看到以下配置:

Tongweb的控制台上有类似的配置,就在http通道里:

勾选TLSv1,TLSv1.3,TLSv1.2,TLSv1.1这几个协议,然后在下方的

ciphers里配置下面的内容:

bash 复制代码
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA

配置成功,可重启Tongweb,再进行漏洞扫描。

相关推荐
夕泠爱吃糖44 分钟前
Linux中的静态库和动态库
linux·运维·服务器
Vic101011 小时前
Java 开发笔记:多线程查询逻辑的抽象与优化
java·服务器·笔记
2501_915918412 小时前
iPhone 抓包工具有哪些?多工具对比分析优缺点
websocket·网络协议·tcp/ip·http·网络安全·https·udp
工控小楠2 小时前
Modbus TCP转Profinet网关实现视觉相机与西门子PLC配置实例研究
modbustcp·网络协议·tcp/ip·profinet
moppol2 小时前
探索下一代云存储技术:对象存储、文件存储与块存储的区别与选择
服务器
半路_出家ren3 小时前
传输层协议TCP、UDP
网络协议·tcp/ip·udp·tcp
ZeroNews内网穿透3 小时前
服装零售企业跨区域运营难题破解方案
java·大数据·运维·服务器·数据库·tcp/ip·零售
神的孩子都在歌唱4 小时前
常见的网络攻击方式及防御措施
运维·服务器·网络
深度学习04074 小时前
【Linux服务器】-安装ftp与sftp服务
linux·运维·服务器
小何学计算机5 小时前
HTTPS工作原理
网络协议·http·https