【解决办法】服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)

使用SSL开启重协商的服务都会受该漏洞影响

Apache解决办法：

升级到Apache 2.2.15以后版本

IIS解决办法：

IIS 5.0启用SSL服务时，也会受影响。可以升级IIS 6.0到更高的版本。

Lighttpd解决办法：

建议升级到lighttpd 1.4.30或者更高,并设置ssl.disable-client-renegotiation = "enable"。

http://download.lighttpd.net/lighttpd/releases-1.4.x/

Nginx解决办法：

0.7.x升级到nginx 0.7.64

0.8.x升级到 0.8.23 以及更高版本。

http://nginx.org/en/download.html

Tomcat解决办法：

1、使用NIO connector代替BIO connector，因为NIO不支持重协商，参考如下配置：

（可能会影响Tomcat性能）；

2、配置Nginx反向代理，在Nginx中修复OpenSSL相关问题。

参考链接:

https://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html

https://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html

http://tomcat.apache.org/security-7.html#Not_a_vulnerability_in_Tomcat

https://tomcat.apache.org/tomcat-6.0-doc/config/http.html#Connector_Comparison

Squid解决办法:

升级到3.5.24以及以后版本

http://www.squid-cache.org/Versions/

其它服务解决方案请联系各应用厂商确认关闭重协商的方法。

举例：ssl renegotiation disable

原文地址：https://www.cnblogs.com/LeeXiaoFeng/p/11417382.html

时间： 2024-10-06 22:50:25

【解决办法】服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)的相关文章

IE无法获得cookie,ie不支持cookie的解决办法,火狐支持

发现用自己的电脑 IE7.0总是无法正常登录,别的电脑都可以. 每次登录后又被重定向回了登录页面. 可换成Firefox和google chrome 却一切OK,后来还把浏览器升级到IE8.0 问题依就.不由得想起,自己以前有次也遇到过就种情况,后来实在没时间找原因,直接把系统还原了.还原后就对了. 这次又遇到,郁闷了.初步推断应该是Cookie的问题. 在网上查了些资料,把所有现有Cookie删除,又将"隐私"选项设为"接受所有Cookie"后再试.问依旧.没

【TLS】SSL/TLS协议安全之不安全的重协商

周末阅读TLS的相关材料,发现不安全的重协商这块网上没什么中文资料,于是总结一下写了篇小文章.同时拿给了360安全播报(http://bobao.360.cn/learning/detail/2273.html),但是那个格式有点错了,这里也贴上来,请不吝指教,谢谢! 0x00 背景这些年来,SSL/TLS协议的安全性一直是国内外安全研究者研究的重点.在近些年里,针对TLS的漏洞,出现了很多种攻击,如2009年的InSecure Renegotiation(不安全的重协商),2011年的BEA

mitmproxy--Cannot establish TLS with client (sni: e.crashlytics.com): TlsException("(-1, 'Unexpected EOF')",) 解决办法

按崔哥(https://cuiqingcai.com/5391.html)的安装步骤一步步下来,会报这个错误: Cannot establish TLS with client (sni: e.crashlytics.com): TlsException("(-1, 'Unexpected EOF')",) 能使用mitmproxy抓到http请求了,但遇到https抓不到,而且还会阻断https请求. 解决办法: 启动mitmproxy之后,手机网打开网址:mitm.it ,选择匹配

SSL/TLS安全:Schannel中WinShock漏洞及解决办法

Schannel是最新被发现存在SSL/TLS安全问题的加密库,在过去一年中SSL/TLS协议出于各种错误的塬因占据着新闻头条.苹果的SecureTransport.OpenSSL.GnuTLS和Mozilla的NSS等加密软件库中出现了各种漏洞和部署问题,这让供应商和管理员都忙于解决这些潜在严重漏洞,以缓解对网络.用户及其数据的威胁. 其中微软的Secure Channel或者说Schannel是最新被发现容易受到攻击的加密库. [Schannel和WinShock漏洞] Schannel是微

Windows Server 2003 使用vSphere5.5连接ESXI5.5 “客户端无法向服务器发送完整的请求” 的解决办法

今天在Windows Server 2003 上用vSphere5.5连接ESXI5.5出现了如下错误: vSphere CLient 无法连接"192.168.1.1". 出现未知连接错误.(客户端无法向服务器发送完整的请求.(The underlying connection was closed: An unexpected errror occurred on a send)) 经查询,出现此错误的原因是,某些SSL密码在Windows XP和Windows Server 20

微信小程序免费SSL证书https、TLS版本问题的解决办法

这篇文章主要介绍了微信小程序免费SSL证书https.TLS版本问题的解决办法的相关资料,需要的朋友可以参考下微信小程序免费SSL证书https.TLS版本问题的解决办法微信小程序与第三方服务器通讯的域名5个必要条件 1.一个已备案的域名,不是localhost.也不是127.0.0.1,域名不能加端口 2.加ssl证书,也就是https://~~~ 4.HTTPS 服务器的 TLS 版本支持1.2及以下版本,一般就是1.0.1.1.1.2要同时支持这三个版本,一个也不能少,要不然就会出

Windows下Apache配置SSL以支持https及出错的解决办法

步骤一:安装apache,使其支持SSL,并安装php 1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g 2.配置apache以支持SSL: 1)打开apache的配置文件conf/httpd.conf LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 去掉两行前面的# 2)注意修改httpd-ssl.conf 文件里的两个字段: S

阿里云服务器被挖矿minerd入侵的解决办法

今天老大手机报警我检查发现阿里云服务器CPU很高,执行 top 一看,有个进程minerd尽然占用了90%多的CPU, 赶紧百度一下,查到几篇文章都有人遇到同样问题 Hu_Wen遇到的和我最相似,下边是他的解决办法 http://blog.csdn.net/hu_wen/article/details/51908597 但我去查看启动的服务,尽然没有 lady 这个服务. 找不到始作俑者,那个minerd进程删掉就又起来了,后来想了个临时办法,先停掉了挖矿的进程关闭访问挖矿服务器的访问 ip

jmail组件对象不支持此属性或方法: 'JMail.ServerAddress' 的解决办法

jmail组件是asp最常用的邮件发送工具,自己有一个网站,已经使用这个jmail组件有8年了,但不知道为什么在12号突然出现无法正常发送邮件的问题, 后来经过测试代码,发现IIS报的错误为:对象不支持此属性或方法: 'JMail.ServerAddress',遇到不明白的,当然就是先度娘了,百度了2天都没有发现有相同错误的案例及解决的办法, 我的代码如下: Dim JMail Set JMail=Server.CreateObject("JMail.Message") if err