AppScan 检测到 SHA-1 密码套件
作者&投稿:生备 (若有异议请与网页底部的电邮联系)
Tomcat7
JDK1.8
Chrome 63
AppScan 扫描 检测到 SHA-1 密码套件。如下图:
按AppScan扫描报告里的意思就是使用了以下这两个较弱的密码套件。
解决办法就是去掉这两个玩意,应该就妥妥滴了。
Tomcat的SSL配置现状:
ciphers是之前为了解决 检测到RC4密码套件 的问题而配置的。
去掉那两个玩意后:
重启TOMCAT。用IE访问正常,用Chrome访问,居然无法访问。。。这是为毛???
于是试试网上搜搜看,只搜到这篇 http://www.zhihuiku.net/view/163 。解决办法跟我理解一样,估计作者没测试吧。
继续搜索,测试。。。试了不同的密码套件组合,试了各种重新生成证书,试了升级tomcat,jdk。升级chrome。。。
就这样1天过去。只得出一个结论,去掉TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA这个chrome就无法访问。。。无解。。。
休息一个晚上,第二天继续。。。搞了一个上午还是没结果。然后突然一想是不是我搜索的姿势不对。决定换个姿势。把TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA先加上,通过调试工具看看什么情况。
发现了新的关键词:
用这一句google搜了下终于找到解决办法。
发现这一段跟我之前的配置不一样,试一下。
没提示了,AppScan重新扫扫,解决了。
挚施新亚: 连按所下载软件包文件的图标 ( ) 将该文件打开.安装器将打开. 对于OS X v10.7 Lion,找到安装器窗口标题栏右上角的锁图标 ( ). 对于Mac OS X v10.6 Snow Leopard,则会显示证书图标 ( ). 重要信息:如果未显示此图标,将不会...
德化县17813963280: win10 开始菜单打不开消息栏打不开怎么办 - ?
挚施新亚: 一、系统还原后出现问题的解决方法1按下Win+R键打开“运行”程序,键入gpedit.msc 回车以打开本地组策略编辑器2调到图示位置将“用户账户控制:以管理员批准模式运行所有管理员”项改为已启用3重启系统,完成END二、账户...
德化县17813963280: “AppScan 检测到其已不在会话环境中,因此正在尝试重新登录”的解决方法 - ?
挚施新亚: 亲测已解决,简单办法就是:扫描配置--登录管理--登录方法:不要使用记录,使用提示 如果还是不可以,可以在扫描配置那里,把登录时候抓到的多余URL去掉即可
德化县17813963280: 在电子邮件安全中,哪一项策略能够向接收服务器提示如何处... - 上学吧?
挚施新亚: 选中AppScan扫描到有sql盲注的URL,点开URL左侧的加号,选中URL中传递的参数,在AppScan下方的 请求响应页 如图 该页面有请求时发送的参数,可以在AppScan中手动验证,也可以把参数复制出来自己在浏览器中验证
德化县17813963280: 如何获取sha1,md5,crc等校验值 - ?
挚施新亚: 什么是MD5,什么是SHA-1,如何校验这些Hash.还有拿单个ISO文件的MD5,SHA-1讯问是不是原版的问题,在这里,对以上问题做一个终结解释!让我们先来了解一些基本知识,了解hash.Hash,一般翻译做“散列”,也有直接音译为...
德化县17813963280: appscan怎么测试程序正常运行 - ?
挚施新亚: 一、AppScan安装时出现错误1603. 是因为之前安装过,没有卸载干净导致报错.解决方法如下: 1、控制面板→程序和功能→选中程序卸载. 2、删除AppScan安装路径以及下面的所有内容. 3、在系统[开始]->[运行(R)...]中,运行命令regedit来删除全部...
德化县17813963280: SHA1/MD5/CRC是什么? - ?
挚施新亚: SHA1—— 规范名称是SHA-1.SHA全称是Secure Hash Algorithm(安全散列算法),由美国“国家安全局(NSA)”和“国家标准与技术研究院(NIST)”联合研发,用来保护敏感的未保密资料.在联邦政府使用的同时,鼓励商业、企业和其...
德化县17813963280: mongo "scram - sha - 1" 如何去除 - ?
挚施新亚: 方法1 复制选择性粘贴 数值,删除原先的.缺点:没保留格式.方法2 VBaCells.Hyperlinks.Delete.效果:超级链接都xx了.方法 3 利用辅助表全表复制,复制选择性粘贴到辅助表2次(一次是数值、一次是格式).要想使用原来的表,则原表 编辑 清除 全部,将辅助表全选,复制粘贴回来,删掉辅助表.
德化县17813963280: 为什么Google急着杀死加密算法SHA - 1 - ?
挚施新亚: 加密算法SHA-1 已经被破解了,需要有更高级的算法来替代它,GOOGLE无非也就是需要升级咯 SHA-1是如今很常见的一种加密哈希算法,HTTPS传输和软件签名认证都很喜欢它,但它毕竟是诞生于1995年的老技术了(出自美国国安局NSA),已经渐渐跟不上时代,被破解的速度也是越来越快.来自法国、荷兰、新加坡的三位科学家搞了个项目“The Shappening”,利用碰撞攻击的方式研究破解SHA-1算法,他们称之为“Freestart Collision”.利用这种新方法,他们只需要10天的功夫,就能破解一个完整的SHA-1算法(全部80步)
