1、最近客户给提了个bug,检测到我们服务器有用到不安全的算法,给了下面的截图
看图片应该是用openssl测试的,可是用遍了命令都没有测到图片这样的结果
请问下大家这个是怎么测的?
1条回答 默认 最新
关注让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
根据提供的截图,可以看到是通过测试SSL连接的方式检测服务器是否使用了不安全的算法。具体步骤如下:- 使用openssl工具,执行以下命令:
openssl s_client -connect your_server_ip:443 -ssl2其中,your_server_ip为需要测试的服务器IP地址,443为服务器的SSL端口号。 2. 如果命令执行成功,并返回类似结果,则说明服务器存在SSLv2协议漏洞,需要及时修复。
CONNECTED(00000003) 139914695673216:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:427: --- no peer certificate available --- No client certificate CA names sent --- SSL handshake has read 0 bytes and written 224 bytes Verification: Verification: OK --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: SSL-Session: Protocol : SSLv2 Cipher : 0000 Session-ID: Session-ID-ctx: Master-Key: Key-Arg : 1C3CB228 Start Time: 1603776588 Timeout : 7200 (sec) Verify return code: 0 (ok) ---上述步骤可以帮助你测试服务器是否存在SSLv2协议漏洞,进而确认是否使用了不安全的算法。如果测试结果与截图一致,则说明服务器存在风险,需要及时处理。
解决 无用评论 打赏举报
分享
- 2023-03-08 11:00回答 1 已采纳 这段代码中,参数 digest 是一个 EVP_MD 结构体指针,它表示要使用的摘要算法,在这里 digest 参数指定了哈希算法,用于计算消息的摘要值。 在函数 sm2_compute_msg_ha
- 2019-05-05 20:41回答 1 已采纳 I found the answer to this problem. Bouncycastle does not add a0:00 to the attributes when no att
- 2018-04-13 06:29回答 1 已采纳 Let's take a step back and simplify: // encrypt.php <?php $iv = base64_decode("AJf3QItKM7+Lkh
- 2022-01-21 15:35首先,OpenSSL是一个开源库,提供了多种加密算法,如RSA、AES、MD5等,这些算法是网络安全通信的基础。它还包含了一个命令行工具,可以用于生成数字证书、进行加密解密操作以及进行SSL/TLS协议的交互。 SSL(Secure...
- 2021-05-27 15:48回答 5 已采纳 401状态码:请求要求身份验证。 对于需要登录的网页,服务器可能返回此响应。
- 2015-07-27 06:12回答 6 已采纳 因为RSA算法是用的公钥,私钥机制来进行加解密,而私钥另一个用途就是验证身份,所以RSA加密本身也能用在身份验证,数字签名等场合。 这相当于RSA的多个用途
- 2017-08-31 21:23回答 2 已采纳 不行,你需要有根证书,才能生成客户端子证书,wosign给你的只是对应的域名的证书。你需要找wosign再申请客户端的证书
- 2024-01-15 14:01此外,OpenSSL 1.1.1还包含了一些新的加密算法,如ChaCha20/Poly1305,以及对旧算法的弃用,以提高安全性。 在ARM服务器上编译OpenSSL是为了适应这种特定硬件架构的需求。ARM处理器通常用于移动设备和嵌入式系统,...
- 2015-08-05 00:52回答 1 已采纳 rsa加密算法是有限制的。受到密钥长度限制。你应该把要加密的内容分块。一块块加密。这样可以避免长度限制问题
- 2010-06-05 10:37回答 1 已采纳 The PKCS#1 encryption algorithm uses some random seed to make the cipher-text different every tim
- 2017-12-10 17:45回答 1 已采纳 Constants do not require the $ suffix that a variable name does. So simply remove the $ from your
- 2024-08-29 17:58山水阳泉曲的博客 私钥的格式和内容取决于所使用的加密算法(如RSA、DSA、ECDSA等)和密钥的格式(如PEM、DER等)。-nodes命令生成的证书(server.crt)是一个自签名的X.509证书,其数据结构包含了多个关键的信息字段。Layer)是最...
- 2013-12-27 09:14回答 1 已采纳 You should decrypt with openssl_private_decrypt() And you need to provide private key as argument.
- 2022-10-25 14:11zclinux_的博客 在Linux中,服务端openssl中支持很多算法,但在ssh上,并不是全部都支持。查看ssh中全部的算法,写一个简单的循环即可。查看ssh中可以使用的算法。具体可以使用命令查看。
- 2023-05-19 17:52本文将详细介绍如何使用OpenSSL来创建生成CA(Certificate Authority)证书、服务器证书和客户端证书以及它们对应的密钥。 首先,我们需要理解证书的基本概念。在SSL/TLS协议中,证书用于验证通信双方的身份,通常...
- 2017-07-06 16:12OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,它包含了各种加密算法、常用的密钥和证书封装管理功能,以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。本项目提供的"openssl加密...
- 2022-09-29 17:34山空响不散的博客 Windows Server 服务器漏洞:OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法 系统版本:windows server 2008 、iis7.0
- 2021-01-10 22:42本文向你们展示如何在nginx的web服务器上设置更强的SSL。我们是通过使SSL无效来减弱CRIME攻击的这种方法实现。不使用在协议中易受攻击的SSLv3以及以下版本并且我们会设置一个更强的密码套件为了在可能的情况下能够...
- 2020-10-20 12:31在提供的示例代码中,`authcode`函数使用了`openssl_public_encrypt`函数来对字符串进行公钥加密,并使用`openssl_private_decrypt`函数来用私钥解密经过base64编码的密文。加密过程是将明文通过公钥转换为密文,而...
- 2024-05-10 17:41`openssl_encrypt`函数的参数依次为:待加密数据、加密算法名称、密钥、选项(0表示不使用任何附加选项)、初始化向量。加密后得到的密文`$encrypted`通常包含不可打印字符,因此需要进行Base64编码以便在网络上传输...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 淘宝自动下单XPath自动点击插件无法点击特定<span>元素,如何解决?
- ¥15 曙光1620-g30服务器安装硬盘后 看不到硬盘
- ¥15 抖音直播广场scheme
- ¥15 为什么我明明有这个文件调试器还显示错误?
- ¥15 软件工程用例图的建立(相关搜索:软件工程用例图|画图)
- ¥15 如何在arcgis中导出拓扑关系表
- ¥15 处理数据集文本挖掘代码
- ¥15 matlab2017
- ¥15 在vxWorks下TCP/IP编程,总是connect()报错,连接服务器失败: errno = 0x41
- ¥15 AnolisOs7.9如何安装 Qt_5.14.2的运行库