盗墓笔记小说下载,手机推荐排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

Tomcat6+JDK6如何加固，解決Logjamattack,-創(chuàng)新互聯(lián)

最近更新了最新版瀏覽器的同學是不是偶爾會遇到SSL加密協(xié)議不靈，訪問不了的情況？

創(chuàng)新互聯(lián)公司專注于啟東企業(yè)網(wǎng)站建設,響應式網(wǎng)站,電子商務商城網(wǎng)站建設。啟東網(wǎng)站建設公司,為啟東等地區(qū)提供建站服務。全流程按需搭建網(wǎng)站，專業(yè)設計，全程項目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務

最典型的例子是使用FF39或38.0.2訪問某些網(wǎng)站時報錯：Error code: ssl_error_weak_server_ephemeral_dh_key

Tomcat6+JDK6如何加固，解決Logjam attack,

這是由于你的客戶端（FF39）廢棄了DHE、RC4密碼，而服務器端默認使用DHE、RC4加密的密鑰嘗試與客戶端進行通信，結果客戶端就報錯了。

解決辦法：

1、首先你要確保你的密鑰（證書）加密長度>1023bit，因為<1023bit FF會認為不安全。自簽名證書的，自己去看看怎么把key size設置為1024或大于1024。如果是CA機構簽名的，就需要去CA機構申請重新簽名更換證書。

2、服務器SSL設置中，要disable DHE cipher suites，要disable TLSv2 TLSv3，啟用TLSv1，TLSv1.1，TLSv1.2。

3、服務器SSL設置中還要明確指定可以使用的cipher suites。如果是tomcat6+JDK6，那么以下cipher suites可用：

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA

TLS_ECDH_RSA_WITH_AES_256_CBC_SHA

TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA

TLS_ECDH_RSA_WITH_AES_128_CBC_SHA

TLS_ECDH_ECDSA_WITH_RC4_128_SHA

TLS_ECDH_RSA_WITH_RC4_128_SHA

TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA

TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA

TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA

TLS_RSA_WITH_AES_256_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

配置例子：

打開tomcat的server.xml，參考以下配置：

參考資料：

https://developer.mozilla.org/en-US/Firefox/Releases/39/Site_Compatibility

https://weakdh.org/

https://weakdh.org/sysadmin.html

https://weakdh.org/logjam.html

https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文名稱：Tomcat6+JDK6如何加固，解決Logjamattack,-創(chuàng)新互聯(lián)
瀏覽路徑：http://fisionsoft.com.cn/article/dhegpd.html

新聞中心

其他資訊