如何强制https使用指定的算法
SCHANNEL\Protocols 子项
协议 的注册表项下 SCHANNEL 键用于的控件使用的协议支持由 Schannel.dll 文件,并限制该协议使用 TLS 服务器或 TLS 的客户端。
若要禁止使用的 SSL 3.0 或 TLS 1.0 之外的其他协议,请将 Enabled 值的 DWORD 鍊兼暟鎹改为 0x0 中下面的注册表项,在 协议 键下的每个:
SCHANNEL\Protocols\PCT 1.0\Client
SCHANNEL\Protocols\PCT 1.0\Server
SCHANNEL\Protocols\SSL 2.0\Client
SCHANNEL\Protocols\SSL 2.0\Server
目前的 Microsoft 消息队列使用的客户端和服务器之间只有 PCT 1.0
SCHANNEL\Ciphers 子项
密码 的注册表项下 SCHANNEL 键用于控制如 DES 或 RC4 对称算法的使用。 以下是在 密码 键下的有效注册表项。
SCHANNEL\Ciphers\RC4 128/128 子项:
rc4 128/128
此子项是指 128 位 RC4。
要允许此密码算法、 0xffffffff 到更改 启用 值的 DWORD 值数据,否则更改为 0x0 的 DWORD 值数据。 如果不配置 启用 值,启用了默认值。 此注册表项不能应用于不具备 SGC 证书
---------------------------------------------------------------------------------------
des:有好几种:0xffffffff 到更改 启用,否则更改为 0x0 ,不配置 启用 值,启用了默认值,但有很多不允许禁用的算法。。。
TLS 1.0 和SSL 3.0 :{}是要在regedit里建的值:
ssl_rsa_export_with_rc4_40_md5 {0x00,0x03}
ssl_rsa_with_rc4_128_md5 {0x00,0x04}
SSL_RSA_WITH_DES_CBC_SHA {0x00,0x09}
ssl_rsa_with_3des_ede_cbc_sha {0x00,0x0A}
ssl_rsa_export1024_with_des_cbc_sha {0x00,0x62}
ssl_rsa_export1024_with_rc4_56_sha {0x00,0x64}
TLS_RSA_WITH_DES_CBC_SHA {0x00,0x09}
tls_rsa_with_3des_ede_cbc_sha {0x00,0x0A}
tls_rsa_export1024_with_des_cbc_sha {0x00,0x62
tls_rsa_export_with_rc4_40_md5
{0x00,0x03}
tls_rsa_with_rc4_128_md5 {0x00,0x04}
1
。。。。SCHANNEL\Ciphers\Triple DES 128/128 子项:
三重 DES 168/168
2
。。。。SCHANNEL\Ciphers\RC2 56/56 子项:
DES 56/56
3
SCHANNEL\Hashes\MD5 子项:
md5
=====
例子:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff
强制HTTPS协议,首先具备HTTPS证书(SSL证书),证书可以淘宝搜索:Gworg获取。
根据Gworg教程部署好证书后,最后一步才是部署强制使用HTTPS访问:网页链接
打开Nginx配置文件:一般情况下,Nginx的配置文件位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/*.conf中。使用文本编辑器打开该文件。
定义SSL加密算法:在HTTPS server块内添加以下指令以定义所需的加密算法。你可以根据需要自行修改。
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256";
这个例子中使用了一些安全性较高的加密套件,你可以根据具体需求选择其他合适的套件。确保选择的加密套件在当前的TLS协议版本中是可用的。
保存并重新启动Nginx:保存配置文件,并重新启动Nginx以使配置生效。
sudo systemctl restart nginx
这样就强制使用指定的加密算法来保护HTTPS连接了。请注意,为了确保兼容性和安全性,建议使用较新的协议版本(如TLSv1.2或TLSv1.3)以及安全的加密套件。此外,要确保服务器上已经安装了支持所选加密套件的SSL/TLS库。
SCHANNEL\Protocols 子项
协议 的注册表项下 SCHANNEL
键用于的控件使用的协议支持由 Schannel.dll 文件,并限制该协议使用 TLS 服务器或 TLS 的客户端。
若要禁止使用的 SSL
3.0 或 TLS 1.0 之外的其他协议,请将 Enabled 值的 DWORD 鍊兼暟鎹改为 0x0 中下面的注册表项,在 协议 键下的每个:
目前的 Microsoft 消息队列使用的客户端和服务器之间只有 PCT 1.0
SCHANNEL\Ciphers 子项
密码 的注册表项下 SCHANNEL 键用于控制如 DES 或 RC4
对称算法的使用。 以下是在 密码 键下的有效注册表项。
SCHANNEL\Ciphers\RC4
128/128 子项:
rc4 128/128
此子项是指 128 位 RC4。
要允许此密码算法、 0xffffffff 到更改
启用 值的 DWORD 值数据,否则更改为 0x0 的 DWORD
值数据。 如果不配置 启用 值,启用了默认值。 此注册表项不能应用于不具备 SGC
证书
---------------------------------------------------------------------------------------
des:有好几种:0xffffffff 到更改 启用,否则更改为 0x0 ,不配置 启用
值,启用了默认值,但有很多不允许禁用的算法。。。
TLS 1.0 和SSL 3.0
:{}是要在regedit里建的值:
ssl_rsa_export_with_rc4_40_md5
{0x00,0x03}
ssl_rsa_with_rc4_128_md5
{0x00,0x04}
SSL_RSA_WITH_DES_CBC_SHA
{0x00,0x09}
ssl_rsa_with_3des_ede_cbc_sha
{0x00,0x0A}
ssl_rsa_export1024_with_des_cbc_sha
{0x00,0x62}
ssl_rsa_export1024_with_rc4_56_sha
{0x00,0x64}
TLS_RSA_WITH_DES_CBC_SHA
{0x00,0x09}
tls_rsa_with_3des_ede_cbc_sha
{0x00,0x0A}
tls_rsa_export1024_with_des_cbc_sha
{0x00,0x62
tls_rsa_export_with_rc4_40_md5
{0x00,0x03}
tls_rsa_with_rc4_128_md5
{0x00,0x04}
1
。。。。SCHANNEL\Ciphers\Triple
DES 128/128 子项:
三重 DES 168/168
2
。。。。SCHANNEL\Ciphers\RC2 56/56
子项:
DES 56/56
3
SCHANNEL\Hashes\MD5
子项:
md5
=====
例子:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\MD5]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Hashes\SHA]
"Enabled"=dword:ffffffff
SCHANNEL\Protocols\PCT 1.0\Client
SCHANNEL\Protocols\PCT 1.0\Server
SCHANNEL\Protocols\SSL 2.0\Client
SCHANNEL\Protocols\SSL 2.0\Server
https是什么意思?有何作用?
普通网站是以http开头的,https是安装了SSL证书的一种,是一种强制加密技术,能自动激活浏览器显示“锁”型安全标志。带有https的网站有很多,主要是用来保护用户隐私的,这里列举几个:一号店、京东、支付宝、当当网、走秀网、去哪儿网、网上天虹、深圳大学、国防科技大学等等。https是一个安全协议,以htt...
不是私密链接,如何继续前往?
当服务器向客户端发送HTTPS请求时,会包含HSTS头信息。若用户首次访问未启用HSTS的网站,可以通过明文HTTP访问,但后续访问将被强制使用HTTPS,即便用户尝试“继续前往”,浏览器也会拦截。如何处理已启用HSTS的网站访问?一种方法是直接在浏览器地址栏输入`thisisunsafe`,这会强制浏览器刷新页面并跳过HSTS限...
求何秦合理 全文。
链接:https:\/\/pan.baidu.com\/s\/1-yjBVy3XnW9RCWkKbP1u6g 提取码:z5kf
如何选择SSL证书来实现https访问网站
一、根据证书的安全等级选择域名型DV SSL证书:表现形式为地址栏显示安全锁+https;适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等,10分钟左右就可完成域名验证和快速颁发证书,无需递交纸质文件,仅验证域名管理权,无需人工验证申请单位真实身份,快速签发、价格低廉。企业型OV SSL证书...
HTTP与HTTPS有何区别?
HTTPS和HTTP的区别:一、https协议需要到ca申请证书,一般免费证书很少,需要交费。二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议 http和https使用的是完全不同的连接方式用的端口也不一样:前者是80,后者是443。三、http的连接很简单,是无状态的 HTTPS协议是由SSL...
HTTPS是什么意思
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个...
http 和 https 有何区别?如何灵活使用
https和http的主要区别:一、https协议需要到ca机构申请ssl证书(如沃通CA),另外沃通CA还提供3年期的免费ssl证书,高级别的ssl证书需要一定费用。二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。三、http和https使用的是完全不同的连接方式,用的端口也不一样,http...
HTTP 和 HTTPS 有何不同?一文带你全面了解
HTTPS是HTTP的加密版本,结合SSL或TLS协议为数据提供加密保护。它的工作原理与HTTP类似,但通过加密保证了数据在传输过程中的隐私,防止未经授权的访问。HTTPS在证书认证、使用端口、表现等方面与HTTP有所不同:加密:HTTPS数据在传输前加密,保护了如信用卡信息的敏感内容。 证书认证:通过数字证书验证服务...
https和http有何区别
结论:HTTPS与HTTP的主要区别在于数据安全性和加密性。HTTP的传输数据是明文,不安全,而HTTPS通过SSL协议对数据进行加密,确保了信息传输的隐私性。以下是HTTPS与HTTP的几个关键区别点:1. 安全性:HTTPS基于SSL协议,提供了身份验证和加密传输,保护了用户的敏感信息,比HTTP更安全。2. 证书申请:HTTPS...
https性能优势和实现,https有何优势
您好!HTTPS协议目前是互联网主流协议,也是新时代的互联网象征,实现HTTPS可以淘宝Gworg注册后实现,HTTPS主要优势分为以下几点:1、HTTPS加密使网站速度更快!首先强调速度是因为,一个网站的性能通常跟访客销售转化、页面加载时间对收入的影响等指标直接挂钩。这是一个被非常非常广泛记录的问题,有很多大型...
厉空赛福: SCHANNEL\Protocols 子项 协议 的注册表项下 SCHANNEL 键用于的控件使用的协议支持由 Schannel.dll 文件,并限制该协议使用 TLS 服务器或 TLS 的客户端.若要禁止使用的 SSL 3.0 或 TLS 1.0 之外的其他协议,请将 Enabled 值的 ...
五华区17510088364: 如何在不同的URL中强制使用HTTPS或HTTP - ?
厉空赛福: 申请SSL证书后,在部署的过程中,你可以指定某些页面使用HTTPS访问,其他的使用HTTP访问,参考教程:部分页面使用HTTPS访问.
五华区17510088364: 怎么让浏览器自动在指定网站地址前加https - ?
厉空赛福: 如果你是使用谷歌浏览器的话,可以按照下面这样设置: 1、在Chrome 浏览器上输入链接chrome://net-internals/#hsts (可复制此地址粘贴到地址栏)回车. 2、在Domain 栏里,输入wosign.com(输入你要指定的网站) ,并勾选下面的两个复选框,点击“Add” 按钮即可. 此时,您无需每次在因为跳回非加密连接中断后手动添加https前缀.
五华区17510088364: Windows Server 2008中怎么安装证书服务 - ?
厉空赛福: 你好!Windows 2008安装证书教程如下:1、完成证书自助购买.进入证书管理页面,点击“下载证书”.下载证书压缩包后解压,在线转换为.pfx格式文件然后上传.2、进入IIS管理控制台的服务器证书管理页面,右键选择“导入” 选择您的...
五华区17510088364: jboss怎么指定某些http的访问变成https - CSDN论坛 - ?
厉空赛福: 1、如果是自己的网站要实现http全部变为https访问,需要申请SSL证书,然后在服务器里面配置,可以配置全站https访问,也可以配置部分http页面进行https加密访问,具体查找:wosign.com/support/ssl-install-index.htm2、如果是访问其他任何一个部署了ssl证书的网站都使用https访问的话,可以使用谷歌浏览器进行下面的设置:
五华区17510088364: 如何查看weblogic中https协议使用哪种算法 - ?
厉空赛福: 目前在公开途径还没有看到利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服务器的方法,已公布的利用工具都只能控制开放HTTP服务的weblogic服务器.我们来分析一下如何利用JAVA反序列化漏洞控制开放HTTPS服务的weblogic服...
五华区17510088364: 使用https访问平台时,用到了哪些类型的算法 - ?
厉空赛福: 安装SSL证书后,才能用Https协议加密访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改.SSL证书的算法:SHA1: SHA1算法是目前使用最广泛的签名...
五华区17510088364: 强制指定链接只用http方式访问,请问tomcat怎么配置 - ?
厉空赛福: web.xml 配置如 must https/test1/*CONFIDENTIAL
五华区17510088364: https证书不受信任是什么原因?如何解决https证书不受信任 - ?
厉空赛福: https证书不受信任的原因1、自签名https证书若得祸2、https证书兼容性不够好3、https证书没有正确部署4、浏览器指定不信任的https证书 解决https证书不受信任方法1、使用全球可信https证书2、正确部署https证书 参考资料:http://www.wosign.com/faq/faq2016-0307-01.htm
五华区17510088364: 如何通过HTTPS方式访问web service - ?
厉空赛福: web service在企业应用中常常被用作不同系统之间的接口方式.但是如果没有任何安全机制的话,显然是难以委以重任的.比较直接的web service加密方式就是使用HTTPS方式(SSL证书加密)加密连接,并且只允许持有信任证书的客户端连...
