網(wǎng)站安全

Website development

Nginx徹底關(guān)閉SSL3.0漏洞【實(shí)操非抄】

發(fā)布時(shí)間：2019-04-29 08:21:49 作者：曹責(zé) 來源：云智互聯(lián)

近收到客戶的安全檢測(cè)報(bào)告，說網(wǎng)站存在ssl3.0漏洞需要將吃漏洞修復(fù)，ssl3.0是一個(gè)老的https加密傳輸協(xié)議，使用和兼容覆蓋面廣，但是對(duì)于用戶來講安全第一，必須要這個(gè)漏洞關(guān)閉，后臺(tái)百度了一下發(fā)現(xiàn)大部分的結(jié)果不是抄襲的就是欲蓋彌彰沒有實(shí)際操作過，郁悶了半天，今天在這里分享出來給大家。

SSL 3.0曝出高危漏洞

2014年10月15日，Google研究人員公布SSL 3.0協(xié)議存在一個(gè)非常嚴(yán)重的漏洞，該漏洞可被黑客用于截取瀏覽器與服務(wù)器之間進(jìn)行傳輸?shù)募用軘?shù)據(jù)，如網(wǎng)銀賬號(hào)、郵箱賬號(hào)、個(gè)人隱私等等。SSL 3.0的漏洞允許攻擊者發(fā)起降級(jí)攻擊，即欺騙瀏覽器說“服務(wù)器不支持更安全的安全傳輸層(TLS)協(xié)議”，然后強(qiáng)制其轉(zhuǎn)向使用SSL 3.0，在強(qiáng)制瀏覽器采用SSL 3.0與服務(wù)器進(jìn)行通訊之后，黑客就可以利用中間人攻擊來解密HTTPs的cookies，Google將其稱之為POODLE攻擊，若受到POODLE攻擊，所有在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)將不再加密。

好吧，2014年就有了，到今天沒有知道這個(gè)事情挺羞愧，以下是百度后大部分的結(jié)果：

server{

listen 443;

server_name localhost;

ssl_certificate ...

ssl_certificate_key ...

...

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

...

}

注：隱性默認(rèn)是SSLv3 TLSv1 TLSv1.1 TLSv1.2

ssh進(jìn)入服務(wù)器進(jìn)行配置后臺(tái)重新nginx然而并沒有效果，ssl安全檢測(cè)并沒有效果，這下可吧愁壞了，不得已還是問問谷歌吧，建議谷歌的朋友搜索直接搜索英文不要搜索中文，其中發(fā)現(xiàn)發(fā)現(xiàn)一個(gè)帖子，直接將

http {

...

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

...

server {

....

}

放入http的層的，一下子明白了，ssh編輯了一下nginx.conf文件。后臺(tái)總結(jié)了一下：

1、我這臺(tái)服務(wù)器并非一個(gè)網(wǎng)站有好幾個(gè)網(wǎng)站雖然其他網(wǎng)站并沒有用ssl協(xié)議，只有一個(gè)網(wǎng)站用的。

2、nginx版本為1.8.1有可能版本上有差異，檢索的時(shí)候其中有個(gè)帖子提到高版本的nginx是自動(dòng)屏蔽ssl3.0

參考資料

1、ssl https://baike.baidu.com/item/ssl/320778?fr=aladdin

2、ssl安全檢測(cè) https://myssl.com/

原創(chuàng)不易，未經(jīng)授權(quán)，嚴(yán)禁轉(zhuǎn)載

原文地址：http://www.mpian.cn/i,72,7542,0.html

上一篇：網(wǎng)站運(yùn)營哪些事情讓人頭疼?

下一篇：網(wǎng)站建設(shè)用戶需求

您還有可能感興趣的內(nèi)容

建站流程

Website development

網(wǎng)站需
求分析
網(wǎng)站策
劃方案
頁面風(fēng)
格設(shè)計(jì)
程序設(shè)
計(jì)研發(fā)
資料錄
入優(yōu)化
確認(rèn)交
付使用
后續(xù)跟
蹤服務(wù)
+86 10 64758810
18510861135

熱門標(biāo)簽

Website development

客戶評(píng)價(jià)

更多+

感謝云智互聯(lián)，系統(tǒng)提前完成，在整個(gè)項(xiàng)目周期內(nèi)，云智互聯(lián)對(duì)待我們并不像是對(duì)待客戶，更像是朋友一樣，每一次，都能以專業(yè)的角度向我們提出更合理、更有效的解決方案，并快速、細(xì)致地完成我們的每一個(gè)需求，再次感謝以至誠之心做事的云智互聯(lián)團(tuán)隊(duì)。

潘濤
我是東方龍馬集團(tuán)，在云智家做了2個(gè)企業(yè)官網(wǎng)，服務(wù)態(tài)度超級(jí)好。如果想做網(wǎng)站，選擇他家一定不后悔。性價(jià)比高，服務(wù)態(tài)度好。值得你的信賴！

譚嬌
技術(shù)好，設(shè)計(jì)精良，操作便利，很專業(yè)！配套的服務(wù)和后續(xù)的服務(wù)都很好,網(wǎng)站封面堪稱精品，運(yùn)行方便，后臺(tái)操作的簡(jiǎn)單。技術(shù)還會(huì)耐心教我,很好的云智互聯(lián)（北京）科技有限公司，建站很不錯(cuò)的。

陳曦
不錯(cuò)，價(jià)格比較合適，重點(diǎn)是響應(yīng)速度蠻快，有什么問題都會(huì)馬上給你解決，公司很滿意，因?yàn)樗麄兌际轻槍?duì)每個(gè)項(xiàng)目建了相應(yīng)的討論組，有問題可以再里面提出，人員分工到位，解決問題很及時(shí)。

張經(jīng)理