Windows Server 2008或2012 修复CVE-2016-2183(SSLTLS)漏洞的办法

一、漏洞说明Windows server 2008或2012远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。例如如下漏洞:二、修复办法1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。2、打开“本地组策略编辑器”-“计算机配

- 阅读全文 -

composer无法获取https源的一种故障

已经在composer.json里切换到了阿里的源,但是还是提示出错。The "https://mirrors.aliyun.com/composer/packages.json" file could not be downloaded: SSL operation failed with code 1. OpenSSL Error messages: error:1416F

- 阅读全文 -

php的ftp_ssl_connect示例close关闭连接报错

采用的方法ftp_ssl_connect测试版本PHP Version 7.4.3使用以下ftp_ssl_connect示例时,提示出错ftp_close(): SSL_read on shutdown: Bad file descriptor (9)范例链接https://www.php.net/manual/en/function.ftp-ssl-connect.php<?php //

- 阅读全文 -

php使用ldaps连接和修改密码

1、需要ad服务器开启ca2、ca打开http注册,下载根证书在本地开发机上注册3、配置本地开发机的php.ini中的openssl开启4、设置openssl,导入证书php程序中设置ldap_set_option(NULL, LDAP_OPT_X_TLS_CACERTFILE,"D:\phpStudy\PHPTutorial\certnew.cer"); ldap_set_o

- 阅读全文 -

FTPS (FTP over SSL) vs. SFTP (SSH 文件传输协议) 我们如何做出选择

第一个RFC的FTP协议发布通过网络使用FTP协议(由RFC 959或更高版本)的文件传输始于1980年,FTP提供上传,下载和删除文件,创建和删除目录,读取目录内容的功能。虽然FTP是非常受欢迎的,它有一些缺点,使其更难使用。主要的缺点是缺乏目录列表的统一格式(这个问题已经通过引入MLST命令部分解决,但是一些服务器不支持)和辅助连接(DATA连接)的存在。FTP中的安全性通过对RFC 2228

- 阅读全文 -

理解服务器证书 CA&SSL

正规流程:去CA机构申请SSL证书域名型https证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;企业型https证书(OVSSL):信任等级高,须要验证企业的身份,审核严格,安全性更强;增强型https证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最好,同时可以激活绿色网址栏1.CA证书理解?CA证书的作用?CA证书顾名思义就是由CA(

- 阅读全文 -

为什么自签名SSL证书不安全?

目前,有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书,即自建PKI系统颁发的SSL证书,而不是部署支持浏览器的SSL证书,这绝对是得不偿失的重大决策失误,自签证书普遍存在严重的安全漏洞,极易受到攻击。主要问题有:1.自签证书最容易被假冒和伪造,而被欺诈网站所利用所谓自签证书,就是自己做的证书,既然你可以自己做,那别人可以自己做,可以做成跟你的证书一模一样,就非常方便地伪造成

- 阅读全文 -

SSLTLS原理详解

目录SSL/TLS概览1.1 整体结构1.2 TLS与SSL的差异密钥协商过程——TLS握手2.1 客户端发出请求(ClientHello)2.2 服务器回应(SeverHello)2.3 客户端回应(Certificate Verify)2.4 服务器的最后回应(Server Finish)2.5 几个secret2.6 应用数据传输2.7 总结附:密钥协商的形象化比喻SSL安全性代理参考关于证

- 阅读全文 -

一图读懂DV、OV、EV三种SSL证书之间的区别

目前很多浏览器都开始信任https访问,也就意味着网站需要安装SSL证书才能得到浏览器的信任。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。目前SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL;企业型SSL证书,简称OV SSL;增强型SSL证书,简称EV SSL。它们之间都有一定的区别,认证级别也都不同,各

- 阅读全文 -

Ucenter和Discuz的邮件发送问题

调试了好长时间smtp发信,原来可以用ssl://的方式来连接加密的邮件服务器。转载一篇文章如下:由于多数邮箱的smtp端口都是25,如果你的服务器不支持25端口,就不能使用smtp发送邮件了,而只能用php发送。但如果遇到国外服务器,php发送邮件容易出现邮件乱码问题。 如果服务器不支持25端口,一般会支持465、587等端口。比如gmail的邮箱就是支持465、587端口。 本人使用过上面所说

- 阅读全文 -

最新文章

最近回复

  • YY: 谢谢, 终于可以面对一大堆乱象理出点头绪了。SFF8088 没有...
  • moper: 额,能用就好,该换新的了。忽然发现换了域名,居然图片全挂,悲剧,...
  • zonck: 太牛逼了兄弟,我折腾了一天才发现咱们遇到同样问题,感谢感谢
  • 123: 找到了吗
  • soft: 要合同才能下载
  • moper: 是的,已处理
  • pluvet: 证书到期啦
  • wu先生: 哈哈,都是技术文。
  • moper: 我没有权限下载,也是在网上找的,您可以看看我发的文章上的iso自...
  • 漠然: DL380G5 帮我下载这个bios可以吗?谢谢了

分类

标签

归档

其它