IHS 禁用SSLV2 启用SSLV3-白红宇

IHS 禁用SSLV2 启用SSLV3

阅读量：6257 次

发布时间：2019-06-22

本文共 799 字，大约阅读时间需要 2 分钟。

昨天完成了PCI第二季度的ASV扫描，也扫出几个问题，主是IHS SSL加密比较弱：

1.PCI ASV扫描出来的两个问题：

（1）38140 - SSL Server Supports Weak Encryption Vulnerability

（2）38139 - SSL Server Has SSLv2 Enabled Vulnerability

2.解决办法就是在IHS上启用SSLV3：

修改httpd.conf配置，添加以下内容

## SSLv3 128 bit Ciphers SSLCipherSpec SSL_RSA_WITH_RC4_128_MD5 SSLCipherSpec SSL_RSA_WITH_RC4_128_SHA ## FIPS approved SSLV3 and TLSv1 128 bit AES Cipher SSLCipherSpec TLS_RSA_WITH_AES_128_CBC_SHA ## FIPS approved SSLV3 and TLSv1 256 bit AES Cipher SSLCipherSpec TLS_RSA_WITH_AES_256_CBC_SHA ## Triple DES 168 bit Ciphers ## These can still be used, but only if the client does ## not support any of the ciphers listed above. SSLCipherSpec SSL_RSA_WITH_3DES_EDE_CBC_SHA ## The following block disenables SSLv2.SSLProtocolDisable SSLv2

转载于:https://blog.51cto.com/168ok8/1243483

你可能感兴趣的文章

伯努利父子恩怨

查看>>

【RAC】 RAC For W2K8R2 安装--结尾篇(十)

查看>>

BZOJ-2115-Xor-WC2011

查看>>

Ehcache（02）——ehcache.xml简介

查看>>

JS中判定问题

查看>>