开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

WAF支持的加密套件

WAF(Web应用防火墙) 支持的加密套件主要有以下几种：

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384：这是一个使用椭圆曲线密码加密算法 (ECDH) 和 AES 对称加密的一种加密套件，使用 SHA384 对会话密钥和消息进行散列，提供了良好的加密强度和兼容性。
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256：与上一个加密套件类似，但是使用了 AES 对称加密算法和 SHA-256 散列算法。
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384：使用 ECDH 椭圆曲线密码加密算法，AES256 分组密码加密算法和对称加密算法，对所有信息进行加密。
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256：这个套件与上一个相同，但是使用了 AES-128 分组密码加密算法。
TLS_ECDHE_RSA_WITH_RC4_128_SHA：这个套件使用 ECDH 椭圆曲线密码加密算法和对称加密算法，使用 RC4 流密码算法保证加密密钥的安全性。

以上加密套件适用于大多数场景，可以根据实际情况选择。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Rabbitmq加密套件详解

一个套件中包含了应用于整个握手和传输使用到的所有非对称加密，对称加密和哈希算法，甚至包括证书的类型。...在TLS握手的时候ClientHello里面携带了客户端支持的密码学套件列表，ServerHello中携带了Server根据Client提供的密码学套件列表中选择的本地也支持的密码学套件。...也就是说选择使用什么密码学套件的选择权在Server的手里（在使用nginx的时候把ssl_prefer_server_ciphers配置项打开），而Server通常可以通过配置文件指定Server要支持的密码学套件的列表和顺序...rabbitmq加密套件列出rabbitmq支持的加密套件要列出正在运行的节点的Erlang运行时支持的密码套件，请使用Rabbitmq-diagnostics cipher_suites --openssl-format...上述命令列出的密码套件采用的格式适用于客户端TLS连接的socket加密。它们与配置值加密使用的密码不一样。

1.6K2 0

理解和适配AEAD加密套件

扩充crypto_cipher的加密套件原来我为了写 atframework 的网络接入层，实现了对openssl和mbedtls的适配和对接。也是为了同时满足服务器上高性能和客户端设备上易集成。...既然已经有了，那么我就往这里面加入了AEAD的支持。区分加密套件是否是AEAD的类型，并且统一成一个易用的接口。...其中XXTEA是内置提供的加密算法代码，而其他的来自于加密库的cipher模块。既然扩充了，就顺便增加一下openssl和mbedtls都支持的其他cipher。...当然最好的方法是单元测试和CI。 openssl的单元测试套件之前crypto_cipher里的单元测试数据是mbedtls里爬出来的。...libsodium和openssl的chacha20 现在Google的chacha20算法比较火热，所以我们支持了chacha20和chacha20-poly1305，一个仅仅是加密，另一个是AEAD

5.1K2 0

TLS加密套件之密钥交换

图片第一部分是密钥交换算法，常见的有DH、DHE、ECDHE等，目前支持前向加密的只有ECDHE和DHE算法，很多安全扫描里面提到的不支持AEAD就是在说这个套件。...因为加密套件的第二个部分是针对证书的要求，所以当服务器配置ECC证书时，加密套件只能选择ECDSA_XXX或者ECDH_XXX。...当服务器配置RSA证书时，只能选择RSA_XXX或者ECDHE_RSA_XXX形式的加密套件。(这里解释下原因：如果RSA证书，那么密钥交换方式也是RSA的，肯定可以。...按照协商好的椭圆曲线去生成会话密钥，无需使用证书)如果加密套件选择ECDH_RSA或者ECDH_ECDSA时：由于ECDH加密套件默认表明了握手需要ECC证书（即ECC证书的公钥充当握手中server...比如说服务器选择了ECDH_RSA加密套件，但是发送的证书却是ECDSA签名的证书，虽然说证书签名类型不影响整个握手，但是对于校验严格的客户端，这种情况可能会导致客户端断开链接。

5285 1

mqtt支持加密通讯

大家好，又见面了，我是你们的朋友全栈君。...1. mqtt第三方库支持openssl a, 编译openssl库（我使用的是1.0.1），在mqtt源码目录下创建openssl文件夹，并拷贝编译完成的库文件与头文件到此文件夹下。...2. mosquitto支持openssl a, 通过apt-get install mosquitto安装的mosquitto默认关闭了ssl相关功能 b, 通过git（https://github.com...自己创建需要的认证文件 a, pc端安装openssl b, 使用generate.sh脚本创建认证文件，生成pem # * Redistributions in binary form must...方便抓wireshark包，Linux终端同windows mqttfx通讯 a, linux下终端连接，参考列项4 b, mqtt fx针对ssl的配置如下使用列项3中bc方法生成的认证文件如下配置

6062 1

tls协议和加密套件cipher对远程rdp的影响

image.png https://www.nartac.com/Downloads/IISCrypto/IISCrypto.exe image.png image.png image.png 左下角的最佳实践按钮点一下...，然后右下角的应用按钮点一下，重启你可以选低版本的tls协议和淘汰的加密套件试一下对远程的影响，如果远程不上了，从vnc登录点最佳实践按钮复原

5152 0

Nginx加密套件配置不当，造成SSL无法建立连接

又问小伙伴要了nginx配置的加密套件 ?...可以看到，和客户端的加密套件不匹配，所以这就是为什么握手不成功的原因，可以看到，小伙伴的加密套件设置的太严格了，所以我让他重新配置了加密套件，果然没有问题，可以正常建立连接这里除了抓包，还可以通过openssl...另外说一下nginx中加密套件的配置，nginx中的加密套件是通过ssl_ciphers指令指定的，加密套件格式通常就是以‘：’分隔，然后写在一行，一条加密套件包含哪些内容呢？...DHE 这部分是加密套件的一些宏定义，就是一个字符串，代表一类型加密套件，openssl的ciphers可以查看加密套件，我们拿HIGH来看下 ?...为了整齐，我用column列了一下，可以看到HIGH代表的一类型加密套件，有加密套件详细的版本号，和分开的几部分算法所以这里HIGH代表的就是高级的加密套件，也就是密钥长度大于128位的，在openssl

3.1K1 0

Nginx配置加密套件不当，导致无法建立连接分析

client hello的包，查看加密套件又问小伙伴要了nginx配置的加密套件可以看到，和客户端的加密套件不匹配，所以这就是为什么握手不成功的原因，可以看到，小伙伴的加密套件设置的太严格了，所以我让他重新配置了加密套件...，nginx中的加密套件是通过ssl_ciphers指令指定的，加密套件格式通常就是以‘：’分隔，然后写在一行，一条加密套件包含哪些内容呢？...DHE 这部分是加密套件的一些宏定义，就是一个字符串，代表一类型加密套件，openssl的ciphers可以查看加密套件，我们拿HIGH来看下为了整齐，我用column列了一下，可以看到HIGH代表的一类型加密套件...，有加密套件详细的版本号，和分开的几部分算法所以这里HIGH代表的就是高级的加密套件，也就是密钥长度大于128位的，在openssl的ciphers中，还有MEDIUM和LOW，但是LOW等已经在openssl...在nginx配置中，如果是普通服务，尽量不要配置特别严格的加密套件，避免出现加密套件不匹配，不兼容低版本的客户端

3.5K1 0

WAF对OWASP TOP10支持

OWASP官方文档 OWASP Top 10 2017 4e2d65877248v1.3.pdf 本文用尽量简单的说清楚常见OWASP攻击的内容以及WAF对其防护方法。...版本对比 image.png 从图上可以看到明显的变化： 1、XEE单独做为一项，不再包含在注入中 2、敏感信息泄露提升到A3，更注重信息安全 3、新增不安全的反序列化 4、日志和监控被单独做为一项提出来...其他可参考附件文档 OWASP常见对应攻击 OWASP Top10-2017.jpg WAF对OWASP的支持 WAF默认支持OWASP描述的攻击规则引擎参考https://cloud.tencent.com...比如安全配置，是需要用户主动配置的，这一部分需要有其他功能完成，包含自定义策略防信息泄露网页防篡改恶意文件检测日志统计与访问监控高级功能 OWASP是最基础的Web安全，WAF除了支持OWASP...以外，还有其他很多高级功能，这些功能可以从更多维度对Wed服务做防护，同时也增强了OWASP的涉及攻击的防御能力，主要功能有 AI引擎 Bot行为管理

1.6K25 3

WAF的介绍与WAF绕过原理

安全是一个不断对抗的过程，有防护手段，就有相应的绕过手段。渗透测试过程中，WAF 是必定会遇到的，如何绕过 WAF 就是一个问题。...WAF 绕过的手段千变万化，分为 3 类白盒绕过黑核绕过 Fuzz绕过以下以 SQL 注入过程绕 WAF 为例列举需要的知识点。...黑盒绕过架构层绕过 WAF 寻找源站（针对云 WAF）利用同网段（绕过防护区域：例如WAF部署在同一网段的出口，使用网段的主机进行攻击，流量不经过WAF 。）...，造成覆盖，配合WAF 解析的先后规则有可能绕过 WAF 的防护）协议未覆盖绕过 WAF 规则层面的绕过（主要的绕过方式，本课程的重点） SQL注释符的绕过 union/**/select #Level...“ 而上述的绕过都是WAF的正则无法匹配，错误的进行的放行，导致绕过WAF的发生。 SQLmap的tamper sqlmap相信不用我多介绍，只需要记得两个选项帮组你记忆。

5.4K2 0

Flutter的RSA加密（支持modules和exponent）

因为RSA加解密，前端一般只会使用加密处理，所以只探讨加密方式。一、已知道公钥的情况下. 已知道公钥的情况下，进行RSA加密很简单，网上都有文章说明。...rootBundle.loadString('keys/public_key.pem'); RSAPublicKey publicKey = parser.parse(publicKeyString); ///创建加密器...这种情况，encrypt这个库是不支持的，然后居然在网上找不到相关文章说明。刚好某项目用到此种方式，就去看有什么第三方库支持的，后来发现有个这样的库pointycastle，就尝试一下，居然可以！

3K1 0

【说站】微软将停止安卓版Office套件App的支持

微软将停止安卓版Office套件App的支持早在6月底，就有报道称，微软可能计划将Chromebook上的Office用户转移到网络上。...直到近日，微软正式宣布，将于9月18日起停止支持Chrome OS系统上的安卓版Office套件App，包括Outlook。这些应用停止支持后，微软希望用户转而使用网页版应用，以得到最优化的体验。...新的改变一位微软发言人称，下个月将开始对Chromebook支持Office Android应用程序（Word、Excel、PowerPoint、Outlook、OneNote）的功能进行过渡。...Chromebook通常有11.6到17英寸的显示器，从支持的角度来看，响应式和可扩展的网络应用可能更有意义。...以上就是微软将停止安卓版Office套件App支持的介绍，希望对大家有所帮助。更多精彩内容分享：头条

1.2K4 0

【云安全最佳实践】T-Sec Web 应用防火墙实践接入

（境外不需要，境内强制备案并且接入腾讯云）4.网站业务大小5.我需要要接入多少域名6.网站访问量查看WAF 套餐与版本说明选择合适的套餐为网站保驾护航支持的地区：腾讯云目前的对外机房的地区那么这次就用香港...（场景一、二通用）1.接入域名的高级设置根据自己需求设置 waf目前支持的加密套件?...加密套件一般情况下选择通用有关于安全，支付什么的敏感信息用安全如果有自定义需求勾选一下加红的就好推荐设置加密套件??比如说我没设置TLS1.0那么TLS1.0访问就会?...WAF拦截页面更严格的PCI DSS合规标准 (myssl.com)PCI安全标准委员会官方发表博文将于2018年6月30号（最晚），也就是本月月底禁用早期SSL/TLS，并实施更安全的加密协议(TLS...也就是说支持TLS v1.0或更早的加密协议将会判定为不合规那么支持TLS1.0就会 ?

9.4K24 5

【appScan】并非所有密码套件均支持完全前向保密解决方案

检测到弱密码：并非所有密码套件均支持完全前向保密（弱密码套件 - ROBOT 攻击：服务器支持易受攻击的密码套件）图片背景介绍HTTP 协议自身没有加密机制，但可以通过和 TLS (Transport...Layer Security) / SSL (Secure Socket Layer) 的组合使用，加密 HTTP 的通信内容，借助 TLS / SSL 提供的信息加密功能、完整性校验功能、身份验证功能保障网络通信的安全...图片漏洞分析漏洞前提：此问题在HTTPS环境下出现弱密码套件 - ROBOT 攻击：服务器支持易受攻击的密码套件原因：使用了过期的TLS/SSL协议，部分TLS/SSL协议由于过于老旧，已经被各类操作系统及浏览器弃用...（SSL所有版本、TLSv1.0、TLSv1.1）图片并非所有密码套件均支持完全前向保密原因：使用了不支持前向加密的密码套件'ssl_ciphers',目前支持前向加密的密码套件第二部分必须为DHE、ECDHE...ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;注意事项在执行安全扫描前请关闭WEB防护设备及软件，如waf

6.7K14 4

Fpicker：一款支持多种模式的模糊测试工具套件

关于Fpicker Fpicker是一款基于Frida的模糊测试套件，可以帮助广大研究人员以多种模式来进行渗透测试，例如AFL++模式或被动追踪模式等。...值得一提的是，该工具可以在所有支持Firda的系统平台上运行。...Makefile当前仅支持针对iOS和macOS平台进行构建，但我们也可以使用iOS工具链来针对Linux平台进行项目构建。...具体要执行的命令取决于我们的配置。接下来，我们会给出一些简单的使用样例，大部分样例都在项目中的“examples”目录中给出了。...下面给出的是一个组件实现样例： // Import the fuzzer base class const Fuzzer = require("harness/fuzzer.js"); // The

7711 0

WAF产品经理眼中比较理想的WAF

WAF简介 WAF（Web Application Firewall，简称:WAF）,百度百科上的定义，Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品...传统WAF的不足 WAF在不少安全公司都是重要产品线，究其原因我认为有三个：第一，绝大多数互联网公司没有足够的专职安全人员负责安全，解决安全问题是第一刚需，WAF作为入门级产品帮助企业抵御了常见的攻击行为...缺乏有效的基础业务安全防护能力 WAF是否需要承担业务安全或者说业务风控的职责，其实厂商和用户直接一直没有达成一致，多数厂商认为整个不是WAF的事，从撞库、刷短信接口到薅羊毛等，确实是专业风控产品的菜...https普及后，流量审计想记录也记录不了了，只能表示遗憾我理想中的WAF 首先声明，我理想中的WAF部分功能有的厂商在做了，完全实现的还没有，如果另外一个WAF产品经理说他们都实现了挑战我，我还是直接认怂算了...审计取证能力能够以http会话作为存储单位，保存至少一个月的存储日志，完整记录请求应答内容，至少包括请求和应答的前4兆内容，支持基于常见http字段的正则查询，支持ELK那种基础的聚合、TOP、大于

3.4K10 1

Spring security 同时支持多种加密方式

是一个同时支持多种加密方式的代理对象 provider的构造方法如下： public DaoAuthenticationProvider() { setPasswordEncoder(PasswordEncoderFactories.createDelegatingPasswordEncoder...是bcrypt 也就代表了该encoder 加密时使用的是bcrypt，解密时可以根据密码所带前缀选择不同的解密方式，如果没有带加密前缀，则会使用默认的default方式。...=}4d43db282b36d7f0421498fdc693f2a2 {noop}123 所以如果需要同时支持多种解密方式，只需要将原本的map扩展一下，使其支持自己写的encoder，并且将默认encoder...的设置成你想要的，作为没有前缀时的解密方式即可。...当然直接使用自己写的encoder 在其中加入各种判断也是可以的。看个人选择。

6861 0

Nginx的WAF——Naxsi

之前的文章中介绍了nginx的一种waf，是添加modsecurity模块来作为nginx的waf，功能很强大，nginx官方plus版本中其实也是用modsecurity作为waf的，但是modsecurity...对于普通用户来说配置相对复杂，特别是它的规则，所以，今天推荐一个开源、高性能、低规则维护的waf——Naxsi Naxsi用于防护XSS和SQL注入以及RFI、文件上传、CSRF，这些都是web安全中最常见的攻击方式...ok，添加完成模块，检测配置是否正常，如果遇到以下错误，说明这个第三方模块的编译中包含的签名和nginx的不一致 ?...Naxsi规则上面简单的加了基本的规则进行测试，下面对Naxsi规则进一步说明首先是naxsi支持的几个变量，它们通常是在server块进行配置 naxsi_flag_learning 是否开启学习...id大于1000的规则，默认情况下小于1000的规则是被注释掉的 DeniedUrl是指配置一个naxsi拒绝访问之后返回的错误页面，比如40x或50x错误页面，也可以是自定义的一个页面关于白名单，很多时候会用到

4.7K2 1

WAF的那点事

软件型WAF 以软件形式装在所保护的服务器上的WAF，由于安装在服务器上，所以可以接触到服务器上的文件，直接检测服务器上是否存在WebShell、是否有文件被创建等。 2....硬件型WAF 以硬件形式部署在链路中，支持多种部署方式，当串联到链路中时可以拦截恶意流量，在旁路监听模式时只记录攻击不进行拦截。...3.云WAF 一般以反向代理的形式工作，通过配置NS记录或CNAME记录，使对网址的请求报文优先经过WAF主机，经过WAF主机过滤后，将认为无害的请求报文再发送给实际网站服务器进行请求，可以说使带防护的...4.网站系统内置的WAF 网站系统内置的WAF也可以说是网站系统中内置的过滤，直接镶嵌在代码中，相对来说自由度高，一般有以下几种情况。 ①输入参数强制类型转换。 ②输入参数合法性检测。...0x01网站是否存在WAF判断 1.使用SQLMap 使用SQLMap中自带的WAF识别模块可以识别出WAF的种类，但是如果所安装的WAF并没有什么特征，SQLMap就只能识别出类型是Generic。

7981 0

访问https站点报tls协议和加密套件（Cipher Suites）相关错误

访问https站点报tls协议和加密套件（Cipher Suites）的错误：在高级设置中启用TLS1.0、TLS1.1和TLS1.2，然后尝试连接到https://......如果此错误依然存在，则可能是因为此站点使用了不受支持的协议或不安全的密码套件......图片.png 一般情况下，出现这种问题是客户端和服务端的tls协议、Cipher Suites 不兼容所致，用https://www.nartac.com/Downloads/IISCrypto/IISCrypto.exe...的最佳实践按钮在客户端执行一下然后重启机器即可图片.png 如果设置完重启机器后还是不行，找负责网络的人遇到报这个报错的两种特殊情况，都不是OS内部原因 ①切换网络出口好了 ②NAT层安全策略导致

4.3K6 0

2021年9月15日 Go生态洞察：TLS加密套件的自动排序机制

加密套件选择的复杂性选择和排序TLS加密套件是一项复杂的任务，需要最新的专业知识。不同的套件具有不同的安全性和性能表现，而且错误的选择可能导致与旧版客户端的连接问题。...TLS 1.3的简化和变革 TLS 1.3大幅简化了加密套件的概念，消除了以往版本中的复杂依赖关系。在TLS 1.3中，所有加密套件都是安全的，减少了开发者和服务器操作员的负担。...，根据各种因素（如可用的加密套件、硬件支持等）来确定套件的优先级。...TLS 1.3套件排序规则由于TLS 1.3消除了先前版本中存在的问题，排序规则只需考虑AES和ChaCha20Poly1305的性能和硬件支持。 ‍♂️ 常见问题解答如果加密套件被破解怎么办？...为什么保留对TLS 1.0–1.2加密套件的配置能力？为什么不让TLS 1.3的加密套件可配置？总结 Go 1.17的crypto/tls为加密套件的选择和排序带来了新的变革。

811 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭