当前位置：首页 > article >正文

TLS/SSL 弱密码套件中危漏洞修复

article 2026/1/13 20:21:45

TLS/SSL 弱密码套件漏洞是一种常见的安全问题，它可能导致加密通信被破解或降级攻击。修复此漏洞的关键是禁用不安全的密码套件，并配置服务器使用强密码套件。以下是修复步骤和详细说明：

1. 了解弱密码套件

弱密码套件通常包括以下类型：

使用弱加密算法（如 RC4、DES、3DES）。
使用弱哈希算法（如 MD5、SHA1）。
不支持前向保密（Forward Secrecy, FS）。
使用过低的密钥长度（如 512 位或 1024 位）。

2. 检测弱密码套件

使用工具检测服务器当前支持的密码套件：

使用 `nmap`

nmap --script ssl-enum-ciphers -p 443 <服务器IP或域名>

使用 `openssl`

openssl ciphers -v 'ALL:eNULL' | grep -E 'RC4|MD5|DES|3DES|SHA1'

这些工具会列出服务器支持的密码套件，并标识出不安全的套件。

3. 禁用弱密码套件

根据服务器类型，配置禁用弱密码套件。

Nginx

编辑 Nginx 配置文件（通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/ssl.conf）。

在 ssl_ciphers 配置中指定强密码套件：

ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';ssl_prefer_server_ciphers on;

重启 Nginx：
```
sudo systemctl restart nginx
```

Apache

编辑 Apache 配置文件（通常位于 /etc/httpd/conf.d/ssl.conf 或 /etc/apache2/mods-enabled/ssl.conf）。

在 SSLCipherSuite 配置中指定强密码套件：

SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

重启 Apache：
```
sudo systemctl restart httpd
```

OpenSSL

更新 OpenSSL 到最新版本。

配置默认的强密码套件：

sudo update-crypto-policies --set DEFAULT

4. 启用前向保密（Forward Secrecy, FS）

前向保密确保即使服务器的私钥泄露，过去的通信也不会被解密。在 Nginx 或 Apache 的配置中，确保使用支持 FS 的密码套件（如 ECDHE 或 DHE）。

5. 禁用不安全的协议

禁用不安全的 TLS/SSL 协议版本（如 SSLv2、SSLv3、TLSv1.0、TLSv1.1）。

Nginx

ssl_protocols TLSv1.2 TLSv1.3;

Apache

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

6. 验证配置

重新检测服务器的密码套件和协议版本，确保弱密码套件和不安全协议已被禁用：

nmap --script ssl-enum-ciphers -p 443 <服务器IP或域名>

7. 定期更新

定期更新服务器软件（如 Nginx、Apache、OpenSSL）以修复已知漏洞。
使用最新的安全配置模板。

8. 使用自动化工具

使用自动化工具检查和修复配置：

SSL Labs（在线工具）：SSL Server Test (Powered by Qualys SSL Labs)
Mozilla SSL Configuration Generator：Mozilla SSL Configuration Generator

示例：Nginx 安全配置

server {
listen 443 ssl;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
}

9. 其他建议

使用 HTTPS 强制跳转（HSTS）。
定期更新 SSL/TLS 证书。
监控服务器的安全日志，及时发现潜在威胁。

通过以上步骤，您可以有效修复 TLS/SSL 弱密码套件漏洞，提升服务器的安全性。

TLS/SSL 弱密码套件中危漏洞修复

TLS/SSL 弱密码套件漏洞是一种常见的安全问题，它可能导致加密通信被破解或降级攻击。修复此漏洞的关键是禁用不安全的密码套件，并配置服务器使用强密码套件。以下是修复步骤和详细说明： 1. 了解弱密码套件弱密码套件通常包括以下类型&…...

编程日记 2025/12/29 16:18:17

SSMS中如何把一个库的表移到另一个库中

方法 1：使用“生成脚本”功能步骤右键点击源表： 在对象资源管理器中，展开源数据库的“表”节点，找到目标表。右键点击该表，选择 “脚本表为” -> “创建到” -> “新查询编辑器窗口”。修改脚本&#xff1a…...

编程日记 2025/12/10 8:11:56

【技术派后端篇】Redis实现统计计数

在互联网项目中，计数器有着广泛的应用场景。以技术派项目为例，诸如文章点赞数、收藏数、评论数以及用户粉丝数等都离不开计数器的支持。在技术派源码中，提供了基于数据库操作记录实时更新和基于 Redis 的 incr 特性实现计数器这两种方案&…...

编程日记 2025/12/21 13:06:47

JavaWeb 课堂笔记 —— 16 MyBatis 动态SQL

本系列为笔者学习JavaWeb的课堂笔记，视频资源为B站黑马程序员出品的《黑马程序员JavaWeb开发教程，实现javaweb企业开发全流程（涵盖SpringMyBatisSpringMVCSpringBoot等）》，章节分布参考视频教程，为同样学习…...

编程日记 2025/12/30 8:38:32

论文阅读：2023 ICLR Safe RLHF: Safe Reinforcement Learning from Human Feedback

总目录大模型安全相关研究：https://blog.csdn.net/WhiffeYF/article/details/142132328 Safe RLHF: Safe Reinforcement Learning from Human Feedback 安全 RLHF：通过人类反馈进行安全强化学习 https://arxiv.org/pdf/2310.12773 https://github.com/PKU-Alignment/safe…...

编程日记 2026/1/13 9:33:20

Python赋能去中心化电子商务平台：重构交易生态的新未来

Python赋能去中心化电子商务平台：重构交易生态的新未来近年来，传统电子商务平台由于依赖中心化的服务器架构，面临数据隐私泄露、平台垄断、交易中介费用高昂以及信任危机等诸多挑战。而随着区块链和Web 3.0理念的快速普及以及零信任安全架构、边缘计算等新兴技术的不断成熟…...

编程日记 2025/12/8 8:37:00

Deepseek输出的内容如何直接转化为word文件？

我们有时候会直接利用deepseek翻译别人的文章或者想将deepseek输出的内容直接复制到word文档里。但是文本格式和word是不对应的。这时候需要输入如下命令： 以上翻译内容的格式和排版要求如下： 1、一级标题字体为黑体（三号）&…...

编程日记 2025/12/30 4:06:53

Python实现对大批量Word文档进行批量自动化排版（15）

前言本文是该专栏的第15篇，后面会持续分享Python办公自动化干货知识，记得关注。在本专栏上一篇文章《Python实现对目标Word文档进行自动化排版【4万字精讲】（14）》中，笔者已经详细介绍“基于Python，实现对目标docx格式的word文档进行自动化排版”的实战教学（文章附带…...

编程日记 2025/12/9 6:12:58

北理工宫某的瓜ppt下载地址

关于“北理工宫某瓜”PPT下载地址相关技术探讨摘要：本文围绕“北理工宫某瓜”事件中PPT下载地址相关情况展开分析，探讨了网络资源传播的技术机制、涉及的网络安全问题以及围绕此类资源分享应遵循的规范和注意事项，旨在从技术角度对这类网络…...

编程日记 2025/12/8 19:29:36

解决ubuntu自带火狐浏览器无法播放视频问题

TIPS:一般执行完1 就可以了首先安装必要的媒体编解码器和插件： # 安装常用媒体编解码器和插件 sudo apt update sudo apt install -y ubuntu-restricted-extras# 安装额外的编解码器 sudo apt install -y ffmpeg# 安装其他视频相关包 sudo apt install -y libavc…...

编程日记 2026/1/8 7:33:45

AI融合SEO关键词实战指南

内容概要随着人工智能技术的迭代升级，SEO关键词策略正经历从人工经验驱动向数据智能驱动的范式转变。本指南聚焦AI技术在搜索引擎优化中的系统性应用，通过构建多层技术框架实现关键词全生命周期管理。核心方法论涵盖语义分析引擎的构建原理、基于NLP的…...

编程日记 2026/1/8 23:18:24

快速入手-基于python和opencv的人脸检测

1、安装库 pip install opencv-python 如果下载比较卡的话，指向国内下载地址： pip3 install opencv-python -i https://pypi.tuna.tsinghua.edu.cn/simple 2、下载源码 https://opencv.org/ windows11对应的版本下载： https://pan.baidu…...

编程日记 2025/12/24 7:59:43

Windows 环境下安装 MariaDB 及 HeidiSQL 使用教程

引言本报告旨在提供一份详尽的操作指南。内容将覆盖在 Windows 操作系统上安装 MariaDB Community Server 的全过程。我们还将探讨如何利用 HeidiSQL 这款图形用户界面（GUI）工具，直观地预览和管理我们新安装的数据库。除了安装与配置的步骤…...

编程日记 2026/1/10 5:22:52

汽车免拆诊断案例 | 2011款雪铁龙世嘉车刮水器偶尔自动工作

故障现象一辆2011款雪铁龙世嘉车，搭载1.6 L 发动机，累计行驶里程约为19.8万km。车主反映，该车刮水器偶尔会自动工作，且前照灯偶尔会自动点亮。故障诊断接车后试车发现，除了上述故障现象以外，当用遥控器…...

编程日记 2025/12/20 4:52:03

8.QT-按钮类控件|Push Button|Radio Button|Check Box|Tool Button(C++)

Push Button 使⽤ QPushButton 表⽰⼀个按钮.这也是当前我们最熟悉的⼀个控件了. QPushButton 继承⾃ QAbstractButton .这个类是⼀个抽象类.是其他按钮的⽗类在Qt Designer中也能够看到这⾥的继承关系属性说明text按钮中的⽂本icon按钮中的图标iconSize按钮中图标的尺⼨sh…...

编程日记 2025/12/20 3:29:09

STM32嵌入式

一、创建工程项目 1、进入软件首页 2、新建项目,【file】->【new project】 3、选择需要的芯片 4、系统内核部分设置 ① 选择晶振（使用外部的高速晶振） ② 选择debug形式（SW类型） 5、时钟设置 6、选择自己需要的引脚设置&a…...

编程日记 2025/12/19 8:29:37

论文阅读：2022 ACL TruthfulQA: Measuring How Models Mimic Human Falsehoods

总目录大模型安全相关研究：https://blog.csdn.net/WhiffeYF/article/details/142132328 TruthfulQA: Measuring How Models Mimic Human Falsehoods TruthfulQA：衡量模型如何模仿人类的谎言 https://arxiv.org/pdf/2109.07958 https://www.doubao.com/chat/3130551217163…...

编程日记 2025/12/9 8:08:41

Transformer系列（一）：NLP中放弃使用循环神经网络架构

NLP中放弃使用循环神经网络架构一、符号表示与概念基础二、循环神经网络1. 依赖序列索引存在的并行计算问题2. 线性交互距离三、总结该系列笔记阐述了自然语言处理（NLP）中不再采用循环架构（recurrent architectures）的原因&…...

编程日记 2025/12/30 10:11:19

【人工智能】大模型的Prompt工程：释放DeepSeek潜能的艺术与科学

《Python OpenCV从菜鸟到高手》带你进入图像处理与计算机视觉的大门！解锁Python编程的无限可能：《奇妙的Python》带你漫游代码世界 Prompt工程是大模型应用中的关键技术，通过精心设计的提示词（Prompt），用户能够有效引导模型生成高质量输出。本文深入探讨了优化DeepSee…...

编程日记 2025/12/31 2:10:58

9.QT-显示类控件|Label|显示不同格式的文本|显示图片|文本对齐|自动换行|缩进|边距|设置伙伴(C++)

Label QLabel 可以⽤来显⽰⽂本和图⽚属性说明textQLabel中的⽂本textFormat⽂本的格式.• Qt::PlainText 纯⽂本• Qt::RichText 富⽂本(⽀持html标签)• Qt::MarkdownText markdown格式• Qt::AutoText 根据⽂本内容⾃动决定⽂本格式pixmapQLabel 内部包含的图⽚.scaledCo…...

编程日记 2025/12/26 7:32:00

【c语言】深入理解指针1

深入理解指针1 一、数组名的理解二、使用指针访问数组三、一维数组传参本质四、二级指针一、数组名的理解数组名就是数组首元素的地址，类型是指针类型，但是存在两个例外： sizeof(arr) : 整个数组在内存中的大小 &arr : 整个数组的地址…...

编程日记 2025/12/21 12:02:31

4.QT-信号和槽|存在意义|信号和槽的连接方式|信号和槽断开|lambda表达式|信号和槽优缺点(C++)

信号和槽存在意义所谓的信号槽，终究要解决的问题，就是响应用户的操作信号槽，其实在GUI开发的各种框架中，是一个比较有特色的存在其他的GUI开发框架，搞的方式都要更简洁一些～~ 网页开发 (js dom api) 网…...

编程日记 2025/12/21 2:31:19

单元测试的一般步骤

Qt Test Qt Test 是 Qt 开发人员发布的一个单元测试框架，用于测试基于 Qt 框架的应用程序或库。它提供了单元测试框架中常见的所有功能以及用于测试图形用户界面的扩展。 1.自动化测试包络ui测试>接口测试>单元测试；现问如何使用Qt进行单元测试&…...

编程日记 2026/1/9 0:52:26

UE5 渲染视频

文章目录概述插件开始渲染渲染透明背景的视频概述渲染视频需要使用关卡序列渲染原理就是将一个关卡序列渲染为序列帧序列帧放到AE里会自动变成视频 UE版本是5.4.4 插件首先开启新的渲染插件，否则会自动使用旧的渲染插件插件里搜Render，开启这…...

编程日记 2025/12/30 4:06:21

pycharm无法识别到本地python的conda环境解决方法

问题一现象描述： 本地已经安装了conda，但在pycharm中选择conda环境却识别不到， 解决方法：手动输入conda path，点击R eload environments基本就能修复，比如我的路径如下 /Users/test/conda/miniconda3/b…...

编程日记 2026/1/9 5:20:29

LFM调制信号分类与检测识别

LFM调制信号分类与检测识别 LFM调制信号分类识别AlexNet网络识别InceptionV3、ResNet-18、ResNet-50网络识别 LFM调制信号检测识别 LFM调制信号分类识别支持识别LFM信号、间歇采样干扰(ISRJ)、灵巧噪声干扰(SNJ)、扫频干扰(SJ)、瞄准干扰(AJ)、阻塞干扰(BJ)、密集假目标干扰(…...

编程日记 2025/12/21 10:00:55