SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱

Posted 加油!

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱相关的知识,希望对你有一定的参考价值。

在这里插入图片描述

TOMCAT

通过修改tomcat配置文件conf/server.xml,在端口下配置:

sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_
CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_
128_CBC_SHA256,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH
_3DES_EDE_CBC_SHA"

SpringBoot

修改Springboot配置文件application.yml

server:
  ssl:
    enabled-protocols: TLSv1,TLSv1.1,TLSv1.2
    ciphers: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA

.end

以上是关于SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱的主要内容,如果未能解决你的问题,请参考以下文章

starttls 与ssl的区别

关于SSL/TLS的那点事儿

关于SSL/TLS的那点事儿

SSL/TLS 链接的建立/握手

centos8.5 配置vsftpd的SSL/TLS功能

根据 URL 路径或 apache(mod_ssl) 中的特定服务设置 SSL/TLS 协议版本