服务器的瞬时 Diffie-Hellman 公共密钥过弱

最新版本的chrome(45.0.2454.85 m)在访问证书时,会报“服务器的瞬时

Diffie-Hellman 公共密钥过弱”

最开始以为是证书制作的问题,百度时看到一个解决方法是通过设置tomcat

的机密级别:在<connector>中加入

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_

CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_C

BC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RS

A_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" 
        但在本机测试可以,线上环境却会报:unsupported cipher suite XXX
        经过测试发现,JDK1.6和JDK1.7支持的加密算法是不一样的,测试升级JDK

,问题解决。

时间: 2024-11-03 13:04:17

服务器的瞬时 Diffie-Hellman 公共密钥过弱的相关文章

SQLServer 数据加密解密:在多个服务器实例中创建相同对称密钥(三)

创建相同的对称密钥非常容易.使用相同的 KEY_SOURCE.ALGORITHM 和 IDENTITY_VALUE 密钥选项创建的对称密钥将是相同的. -- 创建测试 use [Temp] go -- drop table EnryptTest create table EnryptTest ( id int not null primary key, EnryptData nvarchar(20), ) go insert into EnryptTest values(1,N'888888')

DH密钥交换(Diffie–Hellman key exchange)算法笔记

注意:只是笔记,可能有不正确的地方 ?下文中^代表乘方运算,例如2^3=2*2*2=6,参考:http://zh.wikipedia.org/wiki/%E5%86%AA %代表模运算,例如5%3=2,参考:http://zh.wikipedia.org/wiki/%E6%A8%A1%E9%99%A4? DH密钥交换算法的作用是使通信双方可以在不安全的通道中建立一个相同的密钥,用于加密通信. 基本原理示例: 1.通信方A和通信方B约定一个初始数g,g是公开的,如g=5 2.A生成一个随机数a,a

迪菲.赫尔曼(Diffie–Hellman)密钥交换算法

迪菲.赫尔曼算法是通信线路不安全情况下,交换密钥的一个算法,应用于TLS协议中 首先说一下生成密钥的流程,我们有这样一种计算叫做求摸运算 mod, 比如:27 mod 17 = 10,也就是求余数的运算. 现在有两个通信者A和B,我们使用一种计算 假如我们这里选用 3 ^ x mod 17,A和B分别生成一个随机的整数,这个整数即为x,比如A是2,B是3,那么A使用2计算: 3^2 mod 17 = 9 ① B使用3计算: 3^3 mode 17 = 10 ② 然后A将9发送给B,B将10发送给

如何处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥?

处理服务器SSL收到了一个弱临时Diffie-Hellman 密钥 当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示:         安全连接失败连接某个URL网址时发生错误. 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥.         错误码: ssl_error_weak_server_ephemeral_dh_key) 如果换用谷歌Chrome打开这个相同的网页也会发生错误,并提示:            服务器的

openvpn 服务器和客户端搭建和配置

1, 搭建环境: 电脑A : win7 64bit,  作为openvpn server 网上下载openvpn安装包,直接安装. 网口1, 有线网络,可以访问外网 网口2 ,无线网络,只有局域网,没有外网,和客户端基于这个通信 电脑B  : ubuntu 12.04 64bit , 作为openvpn client 从git下载最新的openvpn代码,编译安装 网口1, 无线网络,无外网. 2, 搭建服务器   2.1 参考网上的文章,通过在命令行创建 各个证书和私钥.下面的名字不是固定,后

OpenVPN的配置和使用

? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

加密解密原理和OPENSSL基本应用

前言: 在互联网诞生初期,接入互联网的主机数量不多,应用也很少,因此早起设计的网络协议都没有考虑到网络安全的概念,数据在网络中传输都是以明文传输的.随着互联网的迅猛发展,网络通信已经成为信息传递的主要途径,而数据在明文传输的的环境下是非常不安全的,如果没有一套数据加密机制,就使得数据在网络传输过程中存在被窃听,篡改等安全问题,会给用户带来不可估量的损失 一.信息安全定义: 1.NIST定义了计算机安全三元组:CIA 保密性(Confidentiality):只有授权用户可以获取信息: 数据保密性

openvpn的安装与配置

前提:我的机子是使用了阿里云的一键lnmp安装包,所以很多依赖的包都可能已经安装过了.如果用我的步骤报错的话,那么请自己安装对应的依赖包. 1.先下载软件 wget http://swupdate.openvpn.org/community/releases/openvpn-2.3.6.tar.gz 2.编译 ./configure --prefix=/usr/local/openvpn 如果报: configure: error: lzo enabled but missing 那么安装lzo

如何实现SecureCRT通过密钥远程连接linux服务器

在配置之前先告诉大家我的linux环境: 这里为CRT的版本: 这里为linux的版本: ssh的配置文件为默认,没有进行任何改动 好了,我们开始配置 实现crt利用密钥远程连接linux有两种方法: 法1  在CRT本地建立密钥对,在CRT里的配置有如下几步 第一步: 打开你的CRT,并且点开工具,点击创建公钥 第二步: 这里没的说..只能点下一步 第三步:这里是密钥类型的选择,既然注释说大多服务器支持DSA密钥,那么我选了DSA...... 给小伙伴们提供下DSA RSA是什么 RSA:由