TLS Protocal session renegotiation security vulnerability.

问题描述

有一SSLweb服务器,每次被verizonbusinessPCIscan都报出TLSprotocalsessionrenegotiationsecurity.严重错误。我为更改这个问题,查看了些资料。并做了如下修改。1)更新了jdk到jdk1.6_202)修改服务器环境变量System.setProperty("sun.security.ssl.allowUnsafeRenegotiation","false");3)在服务中handleConnection(Socket)中(握手函数)中显示调用socket.setEnableSessionCreation(false);但还是没能解决问题,请教各位大佬,如何才能fix这个安全错误。SSLweb服务器jetty5.1

解决方案

解决方案二:
各位大哥,急啊,我在线等。
解决方案三:
这个好像有个补丁(不太确定)
解决方案四:
补丁?在哪?jdk中的吗?
解决方案五:
大佬们。拜托拜托,帮帮忙啊!!!

时间: 2024-09-19 23:54:06

TLS Protocal session renegotiation security vulnerability.的相关文章

SSL/TLS原理详解

本文大部分整理自网络,相关文章请见文后参考. 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 . SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰.正文开始. 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: SSL:(Secure

SSL/TLS 原理详解

本文大部分整理自网络,相关文章请见文后参考. SSL/TLS作为一种互联网安全加密技术,原理较为复杂,枯燥而无味,我也是试图理解之后重新整理,尽量做到层次清晰.正文开始. 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: tls-ssl-_tcp-ip_protocol.png SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(En

Guarding Against CSRF Vulnerability in Redis

Abstract: What is Redis CSRF vulnerability and how can we guarantee the security of Redis? Redis's CSRF vulnerability was exposed in February 2017, and the author of Redis has fixed the vulnerability in the latest release of Redis 3.2.7. This article

nginx中session ticket重用Session提高https性能分析

原创文章:来自nginx中session ticket重用Session提高https性能分析 https会话建立初次使用session ticket的SSL握手流程如下: Client Server ClientHello (empty SessionTicket extension)--------> ServerHello (empty SessionTicket extension) Certificate* ServerKeyExchange* CertificateRequest*

nginx+tomcat实现负载均衡,使用redis session共享_nginx

环境准备 1.准备一台nginx服务器 ip192.168.1.133 端口81 安装过程: #首先安装依赖: yum -y install gcc-c++ yum -y install pcre pcre-devel yum -y install zlib zlib-devel yum -y install openssl openssl-devel #注意 : 安装nginx必须使用 root 用户安装 #创建一个nginx目录 mkdir /usr/local/src/nginx #进入到

简介Java SSL/TLS的安全通讯协议

在人类建立了通信系统之后,如何保证通信的安全始终是一个重要的问题.伴随着现代化通信系统的建立,人们利用数 学理论找到了一些行之有效的方法来保证数字通信的安全.简单来说就是把两方通信的过程进行保密处理,比如对双方通信 的内容进行加密,这样就可以有效防止偷听者轻易截获通信的内容.目前 SSL(Secure Sockets Layer) 及其后续版本 TLS(Transport Layer Security)是比较成熟的通信加密协议,它们常被用于在客户端和服务器之间建立加密通信通道. 各种开发语言都给

SSL与TLS的区别以及介绍(转)

  SSL:(Secure Socket Layer,安全套接字层),位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层.SSL通过互相认证.使用数字签名确保完整性.使用加密确保私密性,以实现客户端和服务器之间的安全通讯.该协议由两层组成:SSL记录协议和SSL握手协议. TLS:(Transport Layer Security,传输层安全协议),用于两个应用程序之间提供保密性和数据完整性.该协议由两层组成:TLS记录协议和TLS握手协议. SSL是Netscape开发的专门用户保护W

SSL/TLS 协议详解

原文地址:http://www.cnblogs.com/adforce/archive/2012/11/27/2790937.html SSL(Secure Sockets Layer,安全套接层),及其继任者 TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议.TLS与SSL在传输层对网络连接进行加密. 为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网

php中session定期自动清理的方法_php技巧

下文来为各位介绍PHP设置session定期自动清理的例子了,因为session默认是15分钟自动把变量给清除内存了,但有一些时间并不生效了,下面我们就来看看. 配置完成php后默认php会将session生成到/tmp目录下,导致/tmp目录文件很多,因此需要对session进行定期的清理. 修改php.ini: [root@hz scripts]# grep "session.save_path = " /usr/local/php/lib/php.ini ; session.sa