如何保护您的服务器免受 POODLE SSLv3 漏洞的影响
简介2014年10月14日,SSL加密协议第3版中的一个漏洞被披露。这个漏洞被称为POODLE(Padding Oracle On Downgraded Legacy Encryption),允许攻击者使用中间人攻击来读取使用该协议加密的信息的明文。尽管SSLv3是一个较老的协议版本,主要已经过时,许多软件仍会在更好的加密选项不可用时退回到SSLv3。更重要的是,如果SSLv...
在 Windows 上生成本地 SSL 证书并使用 HTTPS 访问本地 Nginx 服务器
引言在开发和测试过程中,使用 HTTPS 进行本地开发可以模拟生产环境,确保应用程序在实际部署时的安全性。本文将介绍如何在 Windows 环境中生成本地 SSL 证书,并将其配置到 Nginx 服务器上,以便通过 HTTPS 访问本地服务器。安装必要工具安装 OpenSSLOpenSSL 是一个用于生成和管理 SSL/TLS 证书的工具。下载并安装 OpenSSL...
Windows修复SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
打开服务器,运行gpedit.msc,打开“本地组策略编辑器”,依次打开计算机配置-管理模板-网络-SSL配置设置。打开“SSL密码套件顺序”,更改为已启用,并修改套件算法,去掉TLS1.1版本算法。具体内容如下:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256,TLS_E...
最新文章
- 服务器的硬件监控工具有哪些及如何使用?
2025-03-24 02:00
- 怎样进行服务器的定期备份与恢复测试?
2025-03-24 01:30
2025-03-24 01:29
- 服务器遭受 DDoS 攻击时应如何应对?
2025-03-24 01:00
- 如何设置服务器的安全组规则以保障安全?
2025-03-24 00:30
