[求助]求助看雪大神，关于绿盟扫测出的服务器漏洞的问题-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[求助]求助看雪大神，关于绿盟扫测出的服务器漏洞的问题

发表于: 2019-11-14 09:09 792

[求助]求助看雪大神，关于绿盟扫测出的服务器漏洞的问题

newsquare

2019-11-14 09:09

792

SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
安全套接层（Secure Sockets Layer，SSL），一种安全协议，是网景公司（Netscape）在推出Web浏览器首版的同时提出的，目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS（Transport Layer Security），IETF对SSL协议标准化（RFC 2246）后的产物，与SSL 3.0差异很小。当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时，存在可以恢复纯文本信息的风险。

尝试过绿盟扫测报告提供的解决方案和百度到的各种方法，都无法有效修复该漏洞。

特来看雪求助！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (3)
wsc 雪币： 152 活跃值： (5339) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 2 楼打他们404官方电话 2019-11-14 10:15 0
ying爵雪币： 171 活跃值： (554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	ying爵 3 楼换种密钥交换协议协议就ok了，这种密码学算法在一般情况下还是安全的 2019-11-14 11:13 0
gzhuzbc 雪币： 67 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gzhuzbc 4 楼同使用绿盟的漏扫出现的漏洞，这个按照楼上兄弟说法更换使用的密钥协议，一般来说用版本更新的ssl或者tsl，打绿盟客服一般不会给解决的（别问我为什么知道） 2019-11-26 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

newsquare

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
wsc 雪币： 152 活跃值： (5339) 能力值： ( LV3，RANK：20 ) 在线值：发帖 132 回帖 573 粉丝 54 关注私信	wsc 2 楼打他们404官方电话 2019-11-14 10:15 0
ying爵雪币： 171 活跃值： (554) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	ying爵 3 楼换种密钥交换协议协议就ok了，这种密码学算法在一般情况下还是安全的 2019-11-14 11:13 0
gzhuzbc 雪币： 67 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	gzhuzbc 4 楼同使用绿盟的漏扫出现的漏洞，这个按照楼上兄弟说法更换使用的密钥协议，一般来说用版本更新的ssl或者tsl，打绿盟客服一般不会给解决的（别问我为什么知道） 2019-11-26 15:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复