AppScan 扫描 检测到 SHA-1 密码套件。如下图: image.png image.png 解决过程 按AppScan扫描报告里的意思就是使用了以下这两个较弱的密码套件。 TLS_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 解决办法就是去掉这两个玩意,应该就妥妥滴了。 Tomcat的SSL配置现状: <Connectorport="44...
因此,SHA-1在现代加密应用中已被视为不安全,并被SHA-256等更安全的哈希函数所取代。 在现代加密中,SHA-1密码套件已经很少被使用,许多现代浏览器和服务器默认禁用或不支持这些套件,转而使用更安全的SHA-256或SHA-384密码套件。 4. 提供在 nginx 中禁用不安全密码套件的方法 在nginx中,你可以通过修改配置文件来...
AppScan 扫描 检测到 SHA-1 密码套件。如下图:按AppScan扫描报告里的意思就是使用了以下这两个较弱的密码套件。解决办法就是去掉这两个玩意,应该就妥妥滴了。 Tomcat的SSL配置现状:ciphers是之前为了解决 检测到RC4密码套件 的问题而配置的。 去掉那两个玩意后:重启TOMCAT。用IE访问正常...