专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


解决:“服务器的瞬时 Diffie-Hellman 公共密钥过弱”

2016-10-17 22:57 推荐: 浏览: 542 views 评论 字号:

摘要: Chrome访问不安全的https链接时,Chrome为保护用户隐私会禁止用户访问这类不安全链接。 提示:服务器的瞬时 Diffie-Hellman 公共密钥过弱 一是通过修改服务器配置,增加加密的安全级别。比如,tomcat配置: ciphers=̶...

Chrome访问不安全的https链接时,Chrome为保护用户隐私会禁止用户访问这类不安全链接。

提示:服务器的瞬时 Diffie-Hellman 公共密钥过弱

一是通过修改服务器配置,增加加密的安全级别。比如,tomcat配置:

ciphers=”TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA” 提高tomcat加密的级别

但如果你是在内部开发环境,暂时不想修改服务器安全级别而又想正常访问的话:

可以在Chrome浏览器“右键–》属性”增加如下配置:

“C:\Program Files\Google\Chrome\Application\chrome.exe” –cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

原文:http://blog.csdn.net/blue225/article/details/49743823

游侠安全网(www.youxia.org)补充:

游侠发现右键点击Chrome看属性的时候,默认路径并不是上面标红的,而是在“C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe”目录下,这也不影响的,比如游侠的就是下面的:

C:\Users\Administrator\AppData\Local\Google\Chrome\Application\chrome.exe –cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

20161017225234

改好了之后点击这个链接打开Chrome浏览器,就好了!

联系站长租广告位!

中国首席信息安全官


关闭


关闭