- 综合排序
- 最热优先
- 最新优先
- 来自专栏漏洞修复之网络安全
linux服务器禁用TLS1.0,TLS1.1 SSLv3协议的方法
在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项
6K20编辑于 2023-10-19 - 来自专栏IT综合技术分享
安全修复之Web——【中危】启用了不安全的TLS1.0、TLS1.1协议
安全修复之Web——【中危】启用了不安全的TLS1.0、TLS1.1协议 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列 开发环境 系统:windows10 语言:Golang golang版本:1.18 内容 安全预警 【中危】启用了不安全的TLS1.0、TLS1.1协议 安全限定: TLS1.0、TLS1.1协议存在弱加密支持
6.8K30编辑于 2022-05-13 - 来自专栏Windows技术交流
sqlserver须注意tls低版本兼容,系统打补丁后启动sqlserver可能报错5023
问题背景:打了新补丁后,sqlserver启动报错5023如下图原因:打补丁提升操作系统安全性后会不兼容低版本tls,而sqlserver需要兼容低版本tls解决方案:使操作系统兼容tls1.0和tls1.1 ,点击IISCrypto.exe的最佳实践按钮应用并重启机器生效原本使用V3.3版本没问题,后来IISCrypto.exe升级到4.0版本后就去掉tls1.0和tls1.1支持了,反而是不行了,所以使用 对比了IISCrypto.exe版本,发现IISCrypto.exe V2、V3.3最佳实践按钮包括了tls1.0、tls1.1,V4版本则去掉了我查到一些资料,系统的tls(fips)得和sqlserver
1.3K10编辑于 2025-06-06 - 来自专栏IT综合技术分享
知识分享之规范——为何TLS主流版本是TLS1.2
安全性 TLS现有版本分为TLS1.0、TLS1.1、TLS1.2、TLS1.3,在日常使用时我们或许没有感觉到明显的区别,其实当我们使用浏览器IE9时默认使用的就是TLS1.0,而这个版本时1996年发布的老版本协议 ,使用的是弱加密算法和系统,存在重大安全漏洞,很容易被受到攻击,我们在使用一些套壳浏览器时(3某某),如果切换到兼容模式就会发现其会使用到IE9以下的内核,这类网站通常就存在使用TLS1.0协议的问题, 主要还是因为TLS1.1在其版本上有着一些先天性的问题,它相比TLS1.0增加了TLS扩展,同时安全性方面也有了很大提升,但是其先天的缺陷性还是不被各大浏览器厂家所认同。
2.6K20编辑于 2022-05-13 - 来自专栏大数据那些事
解决在linux跑连接sql server老版本会报错的问题
jdk11会在conf下找安全性文件,在jre/lib/security下有一个java.security文件,这个文件里的配置的jdk.tls.disabledAlgorithms配置向里面会禁用掉TLS1.0 版本的传输协议,这时候我们需要关闭该协议,删除TLS1.0,当然在这个文件下删除是没有任何用处的,网上的大部分帖子也都是说改这个文件,我试了是不可以的,所以使用的是如下方法,新建一个空文件,粘贴如下:
2.1K20发布于 2021-10-19 - 来自专栏Windows技术交流
访问https站点报tls协议和加密套件(Cipher Suites)相关错误
访问https站点报tls协议和加密套件(Cipher Suites)的错误: 在高级设置中启用TLS1.0、TLS1.1和TLS1.2,然后尝试连接到https://... 切换网络出口好了 ②NAT层安全策略导致 注意:IISCrypto历史版本好几个,兼容性最好的是3.3 对比了IISCrypto.exe版本,发现IISCrypto.exe V2.0、V3.x最佳实践按钮包括了tls1.0
6.9K60编辑于 2026-04-21 - 来自专栏中二病也要当白帽子
无来源ip的RDP爆破防御对策小记
[Microsoft-Windows-RemoteDesktopServices-RdpCoreTS/Operational] 140=RDP Logins 139=RDP Logins With Tls1.0 Tls 1.0也不少问题,那么简单了,赶紧禁用Tls1.0吧。 禁用TLS1.0 策略组强制使用TLS(不好使) 在策略组 计算机配置 \windows 组件 \ 远程桌面服务桌面会话安全中设置远程 (RDP) 连接要求使用特定的安全层为 TLS1.0。 这个好像是微软的显示错误T_T,不过经我测试,的确也不好使...情况说明见微软文档 通过注册表禁用Tls1.0 HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders 效果 禁用TLS1.0后,再去查看事件,发现已经由原先的140事件,变为了139事件,描述为服务器安全层在协议流中检测到一个错误(0x80090304),并中断了客户端连接(客户端 IP:45.145.64.5
10.1K71发布于 2020-08-31 - 来自专栏清菡软件测试
Wireshark抓包分析SSL握手的过程
支持TLS1.0,TLS1.2。 TLS是SSL协议的一个版本。 SSL协议版本:SSLv3,TLS1.0,TLS1.2 客户端把自己所支持的TLS版本都列在了Client Hello里面。 点开这个请求可以看到: 客户端支持TLS1.0和TLS1.2,服务器从中选了一个共同都支持的版本:TLS1.2。 这是个Server Hello的握手类型。
4.6K50编辑于 2022-06-21 - 来自专栏李洋博客
聊聊网站启用SSL后让PCIDSS合规,让评价达到A+级别
解决此问题的方案是: 禁用TLS1.0 同样以宝塔为例,找到网站,点击设置,点击配置文件,把原来的: ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 替换 ssl_protocols 至于为什么我的智商和知识是解答不出来的,但是官方给出了答复: 在未来我们的安全评级也将对TLS1.0做出合适的降级处理,在评估兼容性影响后,还是建议大家关闭TLS1.0, 现在TLS1.3都出来了, 至此所有问题都已经迎刃而解,其实关于禁用TLS1.0我们也可以直接删除TLSv1就好了,因为你也不确定你的nginx是否支持TLSv1.3,如果不支持的话,这么写还可能导致出错,顺带把检测代码献上: 宝塔面板
1K50编辑于 2023-10-13 - 来自专栏IT综合技术分享
知识分享之规范——SSL协议与证书的划分
SSL2.0、SSL3.0三个版本的迭代后被IETF进行接管更改为TLS,我们常在nginx中配置的请求接收协议限定即时TLS协议,通常我们的浏览器目前使用的是TLS1.1、TLS1.2,实际TLS还有一个TLS1.0 版本,由于其安全的考虑通常我们不推荐使用TLS1.0版本,而是TLS1.1开始,甚至一些重点单位的请求限定通常使用最新版本的协议,其他版本均不可以访问,严格的限定协议可能造成的后果就是部分用户打不开相关站点
66240编辑于 2022-03-04 - 来自专栏陈猿解码
基于openjdk的jdbc连不上mysql?
com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure 通过一番源码分析与网上类似错误信息的搜索,最终定位为:openjdk 1.8.0_291开始,默认禁用了tls1.0 而mysql默认同时支持tls1.0/1.1/1.2,因此不会出现问题。
3.7K30编辑于 2023-02-28 - 来自专栏code秘密花园
Chrome 84 正式发布,支持私有方法、用户空闲检测!
速览 SameSite Cookie 恢复强制开启 弃用 TLS1.0 和 TLS1.1 Web animations API 更新 支持网页离线加载数据 支持唤醒锁 Web Assembly SIMD 弃用 TLS1.0 和 TLS1.1 TLS(传输层安全性)是保护 HTTPS 的协议。 它的历史可以追溯到将近20年的 TLS1.0 及其更早的前身SSL,TLS1.0和1.1都有许多缺点: TLS 1.0和1.1在完成计算哈希中使用均为弱哈希的MD5和SHA-1。
1.8K20发布于 2020-07-22 - 来自专栏渗透测试专栏
渗透测试XSS漏洞原理与验证(4)——HTTP协议安全
SSL协议的思想是基于传输控制层协议(例如TCP)建立一个安全的网络连接层应用层和传输层之间多了一个安全套接层,1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL升级版的TLS1.0 TLS1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3.至2020年3月,微软、苹果、谷歌等多家企业已经弃用TLS1.0和TLS1.1。
39910编辑于 2024-11-05 - 来自专栏全栈程序员必看
tls协议和ssl协议的区别_起因和由来的区别
由于HTTPS的推出受到了很多人的欢迎,在SSL更新到3.0时,IETF对SSL3.0进行了标准化,并添加了少数机制(但是几乎和SSL3.0无差异),标准化后的IETF更名为TLS1.0(Transport 5、总结 SSL由从前的网景公司开发 有1、2、3三个版本,但现在只使用版本3 TLS是SSL的标准化后的产物 有1.0、1.1、1.2三个版本 默认使用1.0 TLS1.0和SSL3.0几乎没有区别
1.7K20编辑于 2022-11-09 网络协议与攻击模拟-23-HTTPS协议
HTTPS 协议 在 http 的通道上增加了安全性,传输过程通过加密和身份认证来确保传输安全性 传输层安全协议, SSL 和 TLS 其实是一个协议,SSL2.0版本,自SSL3.0版本后,更名为TLS1.0 TLS1.3,使用最为广泛的是TLS1.2版本 设计目标 保密性:所有的信息都加密传输 完整性:校验机制 认证:双方都配备证书,防止冒充 互操作、通用性 可扩展 高效率 发展史 SSL2.0 SSL3.0 TLS1.0
69210编辑于 2025-08-19- 来自专栏鱼的爱情看不出泪水
Windows Outlook 登录问题
解决方案 在Windows中打开IE设置(Internet 选项),找到高级,并将TLS1.0/TLS 1.1反选即可。
3.8K20编辑于 2023-03-03 - 来自专栏若志随笔
解决Chrome出现“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”
解决方法: 禁用TLS1.0、TLS1.1协议。
20.6K20编辑于 2021-12-23 - 来自专栏Windows技术交流
在线迁移工具建立https失败,可能有多种原因
IISCrypto3.3.exe软件用Best Practices 后重启,还是报错ssl/tls问题对比了IISCrypto.exe版本,发现IISCrypto.exe V2、V3.2、V3.3最佳实践按钮包括了tls1.0
26710编辑于 2025-12-17 - 来自专栏Windows技术交流
curl --tlsv1.x和--tls-max 1.x 参数详解
首先需要升级curl版本 我升级到最新版主要是为了验证这2个参数 --tlsv1.x 这个参数并不是说客户端按你指定的tls版本去跟服务端匹配,不是==的关系,是在≥的关系里面desc降序匹配 比如支持tls1.0 IP或源站IP" 来指定服务端IP的话,那https服务端就是腾讯云CDN OC节点NWS(NGINX Web Server),用ssllabs.com或myssl.com测试能看出腾讯云的NWS支持tls1.0
15.2K231发布于 2020-04-13 - 来自专栏Czy‘s Blog
HTTPS加密传输过程
TLS1.0即为SSL3.0的标准化版本,SSL最初由网景Netscape提出研发,在SSL3.0时由国际互联网工程任务组IETF进行了标准化并添加了少量机制,并更名为TLS1.0。
2.1K41发布于 2020-08-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号