新型加密套件
A. cxf中配置的加密套件过滤没有生效
Web服务器SSL证书安全漏洞修补(已经验证)
需要改动两个文件:一个文件名为\apache\conf\httpd.conf,另一个文件为:\apache\conf\extra\httpd-ssl.conf;
第一步:打开httpd.conf
(1) 关闭不安全的SSL v2.0协议
httpd.conf指令:SSLProtocol all -SSLv2
(2) 关闭不安全的40位和56位加密套件
httpd.conf指令:SSLCipherSuite HIGH:MEDIUM
或 SSLCipherSuite -LOW
(3) 关闭不安全的传统密钥重新协商功能
httpd.conf指令:SSLInsecureRenegotiation off
必须升级Apache到httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)
(4) 支持新推出的安全密钥重新协商功能
httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)缺省已经支持,升级Apache即可。
第二部:打开 httpd-ssl.conf
找到SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW埂攻囤纪塬慌剁苇筏俩:+SSLv2:+EXP:+eNULL,替换为 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
B. windows2008系统服务器采用了过时加密套件,如果解决
1、首先打开谷歌浏览器,点击浏览器右上角的三个点如下图所示。
C. 如何使用Bouncy Castle编辑Java中的加密套件列表
查看/etc/profile下JAVA_HOME配置路来径源,
如果不存在,使用whereis java命令你会看到java: /usr/bin/java /etc/java /usr/lib/java /usr/share/java
打开java.conf,找到JAVA_HOME路径
2.将bcprov-jdk14-127.jar放入JAVA_HOME/jre/lib/ext下
3.打开JAVA_HOME/jre/lib/security下的java.security文件,在下面加上
security.provider.x=org.bouncycastle.jce.provider.BouncyCastleProvider
最新追加:将jar换成最新的bcprov-jdk14-145.jar就不存在上面的问题了!
D. 我家电脑被搜狗用新型加密套件进行了加密
软件上应该有对应的操作,要是找不到的话可以联系软件的客服或者开发版人员来试试,我权之前倒是使用文件夹加密超级大师,有文件加密、文件夹加密、数据粉碎、彻底隐藏硬盘分区、禁止或只读使用USB存储设备等功能。
你可以在网络上搜索安装文件夹加密超级大师。
打开软件点击文件夹加密,就可以看到有5种加密方法供选择,可以选择一种来加密。
输入你的密码就可以。
E. 加密算法套件怎么根据需要选择
SSL 支持各种各样的加密套件,这些加密套件指定一组供连接使用的算法。这些算法的
强度从非常弱的可出口型(如40 位模式的RC4)到强度非常之高的(希望是这样)如3DES。
此外,非对称密钥对可以使用一定范围长度的密钥。SSL 连接的安全自然而然就全部有赖于
它所使用的加密算法的安全,因此应选择与你的数据价值相当的加密套件。
为了做到这一点,就要根据你的应用程序所能支持的对加密套件**加以限制。由于客
户端与服务器必须就共同的加密套件达成一致才能进行通信,所以这样将确保你能获得相应
级别的安全。然而,一种可能的副作用就是服务器与客户端可能没有共同的算法**,因而
也就无法进行通信。因此,通常最好的策略是允许提供超过可接受的最低安全级别的所有加
密套件,而不只是专选支持最高强度的加密算法。
F. 把ssl证书部署在cdn节点上会有安全隐患吗
网站配置SSL证书后,Google的Chrome(比如版本为:V43.0)浏览器https访问会出现“采用过时的加密套件进行了加密”,如何使Chrome浏览器采用“新型加密套件进行了加密”,这就需要升级新型SSL加密套件,改变WEB服务器配置文档里的一些设置,增强HTTPS安全性(防止被Chrome识别为过时的加密套件)。
本篇就是教你指定“新型”加密套件,符合Chrome的要求,符合SSL Labs(它其实是SSL服务器测试网站)评价“A”的标准。
参考资料如下:
http://www.oschina.net/translate/strong_ssl_security_on_nginx(资料里面有很清晰的说明)
配置改完以后,你可以在这个网站(https://www.ssllabs.com/ssltest/analyze.html)测试你自己站点的SSL安全评分报告。
例如使用Apache的用户,请在httpd-ssl.conf(关于ssl的配置文件)中。
G. 360浏览器提示使用加密套件加密,怎么取消
感觉可能是你系统的问题,你还是先使用360安全卫士来全面的检测一遍后再来上网看看。
H. 有谁见到过这个SSL加密套件
这个SSL加密套件,是否可以明确一点或者Gworg解决:网页链接
I. 关闭tomcat上弱加密套件
Web服务器SSL证书安全漏洞修补(已经验证)
需要改动两个文件:一个文件名为\apache\conf\httpd.conf,另一个文件为:\apache\conf\extra\httpd-ssl.conf;
第一步:打开httpd.conf
(1) 关闭不安全的SSL v2.0协议
httpd.conf指令:SSLProtocol all -SSLv2
(2) 关闭不安全的40位和56位加密套件
httpd.conf指令:SSLCipherSuite HIGH:MEDIUM
或 SSLCipherSuite -LOW
(3) 关闭不安全的传统密钥重新协商功能
httpd.conf指令:SSLInsecureRenegotiation off
必须升级Apache到httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)
(4) 支持新推出的安全密钥重新协商功能
httpd 2.0以上版本(OpenSSL 0.9.8m以上版本)缺省已经支持,升级Apache即可。
第二部:打开 httpd-ssl.conf
找到SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL,替换为 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
大功告成!
J. 无法建立安全连接,因为此网站使用了不受支持的协议或加密套件。
把所有杀毒防护软件关闭,然后打开ie-工具-internet选项-安全-自定义级别-重置为(中低)-点击重置-确定,然后再打开银行网站,待浏览器上弹出安装activex控件时进行安装,重启IE再试试!
如果还不行的话,可以试试火狐等浏览器