新型加密套件
A. cxf中配置的加密套件過濾沒有生效
Web伺服器SSL證書安全漏洞修補(已經驗證)
需要改動兩個文件:一個文件名為\apache\conf\httpd.conf,另一個文件為:\apache\conf\extra\httpd-ssl.conf;
第一步:打開httpd.conf
(1) 關閉不安全的SSL v2.0協議
httpd.conf指令:SSLProtocol all -SSLv2
(2) 關閉不安全的40位和56位加密套件
httpd.conf指令:SSLCipherSuite HIGH:MEDIUM
或 SSLCipherSuite -LOW
(3) 關閉不安全的傳統密鑰重新協商功能
httpd.conf指令:SSLInsecureRenegotiation off
必須升級Apache到httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)
(4) 支持新推出的安全密鑰重新協商功能
httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)預設已經支持,升級Apache即可。
第二部:打開 httpd-ssl.conf
找到SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW埂攻囤紀塬慌剁葦筏倆:+SSLv2:+EXP:+eNULL,替換為 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
B. windows2008系統伺服器採用了過時加密套件,如果解決
1、首先打開谷歌瀏覽器,點擊瀏覽器右上角的三個點如下圖所示。
C. 如何使用Bouncy Castle編輯Java中的加密套件列表
查看/etc/profile下JAVA_HOME配置路來徑源,
如果不存在,使用whereis java命令你會看到java: /usr/bin/java /etc/java /usr/lib/java /usr/share/java
打開java.conf,找到JAVA_HOME路徑
2.將bcprov-jdk14-127.jar放入JAVA_HOME/jre/lib/ext下
3.打開JAVA_HOME/jre/lib/security下的java.security文件,在下面加上
security.provider.x=org.bouncycastle.jce.provider.BouncyCastleProvider
最新追加:將jar換成最新的bcprov-jdk14-145.jar就不存在上面的問題了!
D. 我家電腦被搜狗用新型加密套件進行了加密
軟體上應該有對應的操作,要是找不到的話可以聯系軟體的客服或者開發版人員來試試,我權之前倒是使用文件夾加密超級大師,有文件加密、文件夾加密、數據粉碎、徹底隱藏硬碟分區、禁止或只讀使用USB存儲設備等功能。
你可以在網路上搜索安裝文件夾加密超級大師。
打開軟體點擊文件夾加密,就可以看到有5種加密方法供選擇,可以選擇一種來加密。
輸入你的密碼就可以。
E. 加密演算法套件怎麼根據需要選擇
SSL 支持各種各樣的加密套件,這些加密套件指定一組供連接使用的演算法。這些演算法的
強度從非常弱的可出口型(如40 位模式的RC4)到強度非常之高的(希望是這樣)如3DES。
此外,非對稱密鑰對可以使用一定范圍長度的密鑰。SSL 連接的安全自然而然就全部有賴於
它所使用的加密演算法的安全,因此應選擇與你的數據價值相當的加密套件。
為了做到這一點,就要根據你的應用程序所能支持的對加密套件**加以限制。由於客
戶端與伺服器必須就共同的加密套件達成一致才能進行通信,所以這樣將確保你能獲得相應
級別的安全。然而,一種可能的副作用就是伺服器與客戶端可能沒有共同的演算法**,因而
也就無法進行通信。因此,通常最好的策略是允許提供超過可接受的最低安全級別的所有加
密套件,而不只是專選支持最高強度的加密演算法。
F. 把ssl證書部署在cdn節點上會有安全隱患嗎
網站配置SSL證書後,Google的Chrome(比如版本為:V43.0)瀏覽器https訪問會出現「採用過時的加密套件進行了加密」,如何使Chrome瀏覽器採用「新型加密套件進行了加密」,這就需要升級新型SSL加密套件,改變WEB伺服器配置文檔里的一些設置,增強HTTPS安全性(防止被Chrome識別為過時的加密套件)。
本篇就是教你指定「新型」加密套件,符合Chrome的要求,符合SSL Labs(它其實是SSL伺服器測試網站)評價「A」的標准。
參考資料如下:
http://www.oschina.net/translate/strong_ssl_security_on_nginx(資料裡面有很清晰的說明)
配置改完以後,你可以在這個網站(https://www.ssllabs.com/ssltest/analyze.html)測試你自己站點的SSL安全評分報告。
例如使用Apache的用戶,請在httpd-ssl.conf(關於ssl的配置文件)中。
G. 360瀏覽器提示使用加密套件加密,怎麼取消
感覺可能是你系統的問題,你還是先使用360安全衛士來全面的檢測一遍後再來上網看看。
H. 有誰見到過這個SSL加密套件
這個SSL加密套件,是否可以明確一點或者Gworg解決:網頁鏈接
I. 關閉tomcat上弱加密套件
Web伺服器SSL證書安全漏洞修補(已經驗證)
需要改動兩個文件:一個文件名為\apache\conf\httpd.conf,另一個文件為:\apache\conf\extra\httpd-ssl.conf;
第一步:打開httpd.conf
(1) 關閉不安全的SSL v2.0協議
httpd.conf指令:SSLProtocol all -SSLv2
(2) 關閉不安全的40位和56位加密套件
httpd.conf指令:SSLCipherSuite HIGH:MEDIUM
或 SSLCipherSuite -LOW
(3) 關閉不安全的傳統密鑰重新協商功能
httpd.conf指令:SSLInsecureRenegotiation off
必須升級Apache到httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)
(4) 支持新推出的安全密鑰重新協商功能
httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)預設已經支持,升級Apache即可。
第二部:打開 httpd-ssl.conf
找到SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL,替換為 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
大功告成!
J. 無法建立安全連接,因為此網站使用了不受支持的協議或加密套件。
把所有殺毒防護軟體關閉,然後打開ie-工具-internet選項-安全-自定義級別-重置為(中低)-點擊重置-確定,然後再打開銀行網站,待瀏覽器上彈出安裝activex控制項時進行安裝,重啟IE再試試!
如果還不行的話,可以試試火狐等瀏覽器