网站做等保测评的时候漏洞扫描出:DES和Triple DES 信息泄露漏洞(CVE-2016-2183)
给出的修复建议如下:目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:https://www.openssl.org/blog/blog/2016/08/24/sweet32/
但是有更简单的方法——禁用DES,因为我们网站在阿里云加了WAF,通过Cname 接入,所以直接修改对应网址的TLS配置即可,如图1,点开web应用防火墙-网站接入-对应网址的TLS配置,加密套件选择自定义,删除包含DES的选项,保存即可。
图1
验证:打开cmd,nmap -sV --script ssl-enum-ciphers -p 443 网站名(名如:www.xxx.com),输出结果不再包含DES。
图2
若未接入WAF,可参考另一位同学的解决方案:https://blog.51cto.com/denwork/2495472
