在Cherrypy、Python3上禁用TLS1.0和TLS1.1

在Cherrypy和Python3上禁用TLS1.0和TLS1.1，可以通过以下步骤实现：

确保已安装Cherrypy和Python3，并且环境配置正确。
在Cherrypy中禁用TLS1.0和TLS1.1，可以通过配置SSL协议版本来实现。在Cherrypy的配置文件中，添加以下代码：

import ssl

ssl.PROTOCOL_TLSv1_2 = ssl.PROTOCOL_TLSv1_2 | ssl.PROTOCOL_TLSv1_3

这将强制使用TLS1.2和TLS1.3协议版本，禁用TLS1.0和TLS1.1。

在Python3中禁用TLS1.0和TLS1.1，可以通过更新ssl模块的默认协议版本来实现。在Python3的代码中，添加以下代码：

import ssl

ssl._DEFAULT_CIPHERS = 'ECDHE+AESGCM:ECDHE+CHACHA20:DHE+AESGCM:DHE+CHACHA20'

这将设置默认的加密套件，只使用支持TLS1.2和TLS1.3的加密算法，从而禁用TLS1.0和TLS1.1。

需要注意的是，禁用TLS1.0和TLS1.1可能会导致一些旧版本的浏览器或客户端无法访问您的应用程序。因此，在禁用之前，请确保您的用户群体中没有使用这些旧版本的浏览器或客户端。

推荐的腾讯云相关产品：腾讯云SSL证书，用于保护网站和应用程序的安全通信。您可以通过以下链接了解更多信息：腾讯云SSL证书

请注意，以上答案仅供参考，具体实施步骤可能因环境和需求而异。在实际操作中，请参考相关文档和官方指南，并确保您的操作安全可靠。

相关·内容

解决Chrome出现“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”

前言：从现在开始本站将解析rz.sb作为本站访问地址～在我配置好宝塔的ssl，用chrome访问时，突然给我出现个“ERR_SSL_VERSION_OR_CIPHER_MISMATCH” 访问错误，...解决方法: 禁用TLS1.0、TLS1.1协议。...我这里用的是Nginx，所以禁用协议如图： Nginx:将ssl_protocols TLSv1.0 TLSv1.1 TLSv1.2;中的1.0和1.1版本删除然后再清除一下网站在浏览器上的浏览数据

16.7K2 0

基于openjdk的jdbc连不上mysql？

熟悉ranger的应该知道，ranger服务端将服务鉴权的策略信息存储在mysql中。在使用oracle jdk的过程中，一直都没有出现问题，ranger能正确从mysql读取和存放数据。...com.mysql.cj.jdbc.exceptions.CommunicationsException: Communications link failure 通过一番源码分析与网上类似错误信息的搜索，最终定位为：openjdk 1.8.0_291开始，默认禁用了...tls1.0和1.1版本，导致jdbc与mysql的连接无法正确建立，从而报错：详细release戳这里：https://www.java.com/en/download/helprelease_changes.html...使用openjdk后，因禁用tls1.1，无法正确发送client hello，因而无法建立连接。...而mysql默认同时支持tls1.0/1.1/1.2，因此不会出现问题。

2.7K3 0

知识分享之规范——为何TLS主流版本是TLS1.2

安全性 TLS现有版本分为TLS1.0、TLS1.1、TLS1.2、TLS1.3，在日常使用时我们或许没有感觉到明显的区别，其实当我们使用浏览器IE9时默认使用的就是TLS1.0，而这个版本时1996年发布的老版本协议...，使用的是弱加密算法和系统，存在重大安全漏洞，很容易被受到攻击，我们在使用一些套壳浏览器时（3某某），如果切换到兼容模式就会发现其会使用到IE9以下的内核，这类网站通常就存在使用TLS1.0协议的问题，...其次一些其他的站点他们没有很多的资源投入到安全上，这时就相当于直接暴露了出去。...而TLS1.2版本引入了更快的加密算法，其次在安全性方面更强，在性能和安全两大方面下，也就造成了当前各大浏览器厂家主要支持的版本。...当然在一些安全性要求不是很高的一些情况下，通常我们会放行TLS1.1、TLS1.2、TLS1.3协议版本。

1.8K2 0

知识分享之规范——SSL协议与证书的划分

TLS与SSL在传输层与应用层之间对网络连接进行加密。...简单讲SSL协议就是用户与服务器交互过程中使用的一种加密协议，它可以确保数据发送到正确的客户机和服务器，同时根据使用的级别不同进行加密传输的数据以防止数据中途被窃取，并且确保了数据的完整性和传输过程中不被其改变...目前SSL协议经历了SSL1.0、SSL2.0、SSL3.0三个版本的迭代后被IETF进行接管更改为TLS，我们常在nginx中配置的请求接收协议限定即时TLS协议，通常我们的浏览器目前使用的是TLS1.1...、TLS1.2，实际TLS还有一个TLS1.0版本，由于其安全的考虑通常我们不推荐使用TLS1.0版本，而是TLS1.1开始，甚至一些重点单位的请求限定通常使用最新版本的协议，其他版本均不可以访问，严格的限定协议可能造成的后果就是部分用户打不开相关站点...EV级别证书，在上述两者基础上增加了企业信息验证的材料，并在浏览器中显示特别的样式信息，例如哦公司名称显示在域名的绿锁后面。

4314 0

访问https站点报tls协议和加密套件（Cipher Suites）相关错误

访问https站点报tls协议和加密套件（Cipher Suites）的错误：在高级设置中启用TLS1.0、TLS1.1和TLS1.2，然后尝试连接到https://......出现这种问题是客户端和服务端的tls协议、Cipher Suites 不兼容所致，用https://www.nartac.com/Downloads/IISCrypto/IISCrypto.exe 的最佳实践按钮在客户端执行一下然后重启机器即可

4.6K6 0

Chrome 84 正式发布，支持私有方法、用户空闲检测！

速览 SameSite Cookie 恢复强制开启弃用 TLS1.0 和 TLS1.1 Web animations API 更新支持网页离线加载数据支持唤醒锁 Web Assembly SIMD...弃用 TLS1.0 和 TLS1.1 TLS（传输层安全性）是保护 HTTPS 的协议。...它的历史可以追溯到将近20年的 TLS1.0 及其更早的前身SSL，TLS1.0和1.1都有许多缺点： TLS 1.0和1.1在完成计算哈希中使用均为弱哈希的MD5和SHA-1。...图片预览将鼠标悬停在 background-image 上可以在提示工具中看到图片预览： ? V8 v8.4 - 支持私有方法在 v7.4 版本中新增加的私有字段进一步支持了私有方法和访问器。...从语法上讲，私有方法和访问器的名称以#开头，就像私有字段一样。

1.2K2 0

在同一台电脑上同时安装Python2和Python3

目前Python的两个版本Python2和Python3同时存在，且这两个版本同时在更新与维护。到底是选择Python2还是选择Python3，取决于当前要使用的库、框架支持哪个版本。...例如：HTMLTestRunner、locustio支持Python2，但是不支持Python3。所以很多时候，一台电脑上需要同时安装Python2和Python3。...本篇内容主要讲一下，在同一台电脑上如何同时安装Python2和Python3，且均可以正常使用pip。...，在cmd中输入python，若显示如下图所示，是有关python3的版本，则说明python3安装成功。...因为在E:\setup\Python35\Scripts目录下pip.exe文件的名字决定的：如下图所示：以上一和二将python2和python3 以及各自的pip安装完成。

1K2 0

curl --tlsv1.x和--tls-max 1.x 参数详解

该软件官网在国外，内地可能访问不了：https://www.nartac.com/Products/IISCrypto 现在已经是3.0版本了 image.png 我在2008R2上用的2.0版本 image.png...如果是2012R2/2016/2019的系统，系统就认识1.3了，由于我限定死了只支持1.1，所以在2012R2/2016/2019上用--tlsv1.3测试时，报SSL_ERROR_UNSUPPORTED_VERSION.../1.1/1.2，但是不同的客户端测试下来，好像只有tls1.2和1.0建联，为什么没有1.1呢？...对那些不支持tlsv1.1和tlsv1.2的客户端，最高只能支持到tlsv1.0，因此只能是tlsv1.0了对那些支持tlsv1.1和tlsv1.2的客户端，优先以tlsv1.2建联最高支持到tlsv1.1...的客户端没怎么见过，能想到的就是以--tls-max 1.1去指定综上，你在ssllabs.com或myssl.com的测试结果里看不到tls1.1的客户端。

12K23 1

【OpenFiler】使用虚拟机安装openfiler

使用Edge和谷歌浏览器登录访问时均报错解决办法参考链接：https://blog.csdn.net/MisterYang93/article/details/123339071 使用火狐浏览器登录...打开火狐浏览器，输入about:config 在地址栏中输入：security.tls.version.min 将“3”改为“1”，保存后关闭浏览器。...（备注：键值"1"表示TLS1.0，键值"2"表示TLS1.1，键值"3"表示TLS1.2），更改完成后如下图所示再次打开火狐浏览器，访问openfiler网页。...本例中的IP地址：https://192.168.200.100:446/ openfiler默认的账号和密码为：账号：openfiler 密码：password 登录成功。

1.2K2 0

聊聊网站启用SSL后让PCIDSS合规，让评价达到A+级别

按照官方的说法是： PCI DSS，全称Payment Card Industry Data Security Standard,第三方支付行业数据安全标准，是由PCI安全标准委员会制定，力在使国际上采用一致的数据安全措施...解决此问题的方案是：禁用TLS1.0 同样以宝塔为例，找到网站，点击设置，点击配置文件，把原来的： ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 替换 ssl_protocols...至于为什么我的智商和知识是解答不出来的，但是官方给出了答复：在未来我们的安全评级也将对TLS1.0做出合适的降级处理，在评估兼容性影响后，还是建议大家关闭TLS1.0, 现在TLS1.3都出来了，...大多数是比较老旧系统上自带浏览器不支持，如果是主流用户使用的Chrome、Firefox和国产浏览器基本都兼容的。...至此所有问题都已经迎刃而解，其实关于禁用TLS1.0我们也可以直接删除TLSv1就好了，因为你也不确定你的nginx是否支持TLSv1.3，如果不支持的话，这么写还可能导致出错，顺带把检测代码献上：宝塔面板

3625 0

TLSSSL 协议详解 (29) 国密SSL协议

出现访问不了的情况，请清除360国密浏览器所有缓存，重启浏览器后再访问）源码在 https://github.com/mrpre/atls 上可以获得 GM/T 没有单独规范 SSL协议的文件，而是在...1：协议号 TLS协议号为0x0301 0x0302 0x0303，分别表示TLS1.0 1.1 1.2 而国密SSL版本号为0x0101，其参考了TLS1.1。...ECC 对应的是标准的RSA，切勿被ECC迷惑，这个ECC并不和标准的椭圆曲线密钥交换算法类似，而是和RSA类似。...服务器发送ECC公钥（在证书中）到客户端，客户端拿ECC公钥加密随机数给服务器（client key exchange）。...(3)：国密SSL的ECDHE证书和标准TLS就一样了，只是签名算法使用的是sm2。 Sm2签名需要一个ID，规范中建议为”1234567812345678”。实现上，都使用该值。

2.9K2 0

无来源ip的RDP爆破防御对策小记

其实第一眼，看到日志，我本以为是SMB(445)，NETBIOS(135,139)这些服务的锅，因为安全日志的事件ID为4625和4776。...Tls 1.0也不少问题，那么简单了，赶紧禁用Tls1.0吧。...禁用TLS1.0 策略组强制使用TLS(不好使) 在策略组计算机配置 \windows 组件 \ 远程桌面服务桌面会话安全中设置远程 (RDP) 连接要求使用特定的安全层为 TLS1.0。...这个好像是微软的显示错误T_T，不过经我测试，的确也不好使...情况说明见微软文档通过注册表禁用Tls1.0 HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders...效果禁用TLS1.0后，再去查看事件，发现已经由原先的140事件，变为了139事件，描述为服务器安全层在协议流中检测到一个错误(0x80090304)，并中断了客户端连接(客户端 IP:45.145.64.5

7.5K6 1

服务器SSL不安全漏洞修复方案

从本质上说，这是SSL设计上的缺陷，SSL先认证再加密是不安全的。如何检测漏洞可以是通过在线检测工具https://wosign.ssllabs.com/来进行检测。...修复措施：禁用sslv3协议不同的web server不尽相同。...这边列举主流的服务器的禁用方式 Nginx服务器：注意：nginx和openssl套件版本过低可能会导致无法启用新型加密套件和算法，请升级最新版本。...（openssl1.0.1+版本支持TLS1.1和TLS1.2协议） ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AESGCM:ALL:!...（openssl1.0.1+版本支持TLS1.1和TLS1.2协议） apache2.X版本： SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite AESGCM:

4K8 0

如何把一个Python应用程序装进Docker

包含一个API端点，它返回一个随机的影片: import os import json from pathlib import Path from random import choice import cherrypy...@cherrypy.tools.json_out() def index(self): return {"movie": choice(MOVIES)} cherrypy.quickstart...IMDB_Rating": 6.5, "IMDB_Votes": 468 } } 如何容器化我们的程序包含一个Python应用程序意味着创建一个Docker镜像，其中包含运行它所需要的一切:源代码、依赖项和配置...在我们的例子中，我们将使用官方的Python Docker映像，该映像可在Docker hub上使用。我们将选择最新可用的基于Ubuntu的python3图像。 # 1....在最后指定我们想要使用的构建上下文的路径)。

2.5K2 0

星融元SSL解密：加密网络的可视化监控

ARM架构设备上，也可以部署在通用x86服务器或者虚拟机上。...星融元NSA产品特性星融元 NSA专注于高性能实时SSL解密处理，提供通用的加密/解密算法，主要产品特性如下：支持通用摘要算法、对称加密算法和非对称密钥交换算法；支持SSL / TLS：SSL3.0、TLS1.0...、TLS1.1、TLS1.2；摘要算法：SHA、SHA256、SHA384、MD5等；对称加密算法：AES128、AES256、DES、RC4等；非对称密钥算法：RSA、DH、ECDH等；密钥管理：支持通过配置绑定私钥与服务器...IP地址/端口；流恢复：当SSL/TLS被解密时，NSA可以重建没有SSL/TLS头的数据包，并计算TCP序列并修复TCP/IP校验和；报文输出：NSA可以分别输出加密流和普通流。...；性能：部署在不同架构上的NSA性能有所不同，以ARM架构的设备为例，单机解密性能为2Gbps，1000万并发会话。

6094 0

linux服务器禁用TLS1.0，TLS1.1 SSLv3协议的方法

分为使用Apache和未使用两种。...使用Apache的服务器在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项只开启TLS1.2和TLS1.1协议SSLProtocol -all +TLSv1.2 + TLSv1.1...禁用所有TLS协议只开启TLS1.2SSLProtocol -all +TLSv1.2没有使用Apache服务器\jdk1.7\jre\lib\security\java.security文件中最后参数...jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1强制使用TLS1.2协议说明：JDK1.7默认禁用SSv3协议以及版本以下最高支持

2.6K2 0

也来聊聊 HTTPS.

与 SSL/TLS 组合使用的 HTTP 就是 HTTPS，通常 HTTP 直接和 TCP 通信，当使用 SSL 时，则演变成先与 SSL 通信，再由 SSL 和 TCP 通信了，所以 HTTPS 并不是一种新的协议...IETF 以 SSL3.0 为基准，后又制定了 TLS1.0、TLS1.1 和 TLS1.2。TSL 是以 SSL为原型开发的协议，有时会统一称该协议为 SSL。...当前主流的版本是 SSL3.0 和 TLS1.0。 SSL 不仅提供加密处理，而且还使用了一种被称为证书的手段，可用于确定通信方。二、HTTPS 怎么来保障通信安全的？...或许在公钥传输途中，真正的公钥已经被攻击者替换掉了。 ? 计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决。...处理速度上，由于 HTTPS 还需要做服务器、客户端双方加密及解密过程，因此会消耗 CPU 和内存等硬件资源。通信上，和单纯 HTTP 通信相比，SSL 通信会消耗部分网络资源。

4981 0

Windows Outlook 登录问题

Windows Outlook 在Office 365/Microsoft 365中有时候会登录不上，或者突然需要输入密码。...实际上可以通过IE设置直接解决。解决方案在Windows中打开IE设置（Internet 选项），找到高级，并将TLS1.0/TLS 1.1反选即可。...无法解决问题的各种方案合集通过修改注册表Enableadal=0实现【临时有效】 spiceworks - Office 365 won’t log in without EnableADAL = 0 由于微软即将禁用非...\Software\Microsoft\Office\16.0\Common\Identity\Identities 删除注册表全部关于Office用户Profile 【无效】通过注册表修改强制禁用...TLS低版本【无效】在Windows中重新建立新的账户【有效】这是一个不太现实的操作。

3.1K2 0

Saltstack_使用指南18_API

13 [root@salt100 ~]# ll /usr/bin/python3 14 lrwxrwxrwx 1 root root 24 Apr 1 20:33 /usr/bin/python3...安装pip和CherryPy 1 [root@salt100 software]# wget https://bootstrap.pypa.io/get-pip.py 2 [root@salt100...获取minion状态【上下线状态】 1 ## 备注： client='runner' 代表在master执行 client='local' 代表在minion执行 2 [root@salt100...查看jobs信息在标签1执行 [root@salt100 ~]# salt 'salt01' cmd.run 'whoami && sleep 300' 在标签2执行 1 [root@salt100...而runner和wheel都是直接应用于master，不需要这些参数。

6501 1

2018年最好用的5个python网站开发框架

Django和CherryPy最大的区别在于，后者没有像前者那样多的模板，而是提供可以导入的库文件。...事实上，这种方式给开发者以很大的自由度和扩展性，程序员可以自由的选择使用或者禁用各种模板、用户权限和数据库。...除此之外，CherryPy事实上是一个基于Python的简约而不简单的HTTP框架，允许和所有类型的服务器（如Apache等）进行交互。...Flask Flask是一个相当新的框架，他的开发者在深入彻底的研究了现有的各种框架后，分析了它们利弊，在此基础上开发出了这一个取所有精华，去所有糟粕的web框架。...跟CherryPy差不多，支持所有的DBMS和模板引擎。

1.4K0 1

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云