Java 如何使用openssl命令验证Logjam问题?
据报道,我的应用程序存在漏洞问题,即Java 如何使用openssl命令验证Logjam问题?,java,ssl,jboss,owasp,diffie-hellman,Java,Ssl,Jboss,Owasp,Diffie Hellman,据报道,我的应用程序存在漏洞问题,即SSL/TLS Diffie-Hellman模我想您可以使用,可以找到一个示例 服务器的测试可以在上面找到,并且非常有用。为了避免日志堵塞,我们需要执行以下操作: 禁用导出密码套件 运行此操作并确认未建立连接 openssl s_客户端-连接-密码“EXP” 部署(短暂)椭圆曲线Diffie-Hellman(ECDHE) openssl s|U客户端-连接-密码“EDH”| grep“服务器临时密钥” 使用一个强大的、有难度的Hellman团队
SSL/TLS Diffie-Hellman模我想您可以使用,可以找到一个示例
服务器的测试可以在上面找到,并且非常有用。为了避免日志堵塞,我们需要执行以下操作:
- 禁用导出密码套件
运行此操作并确认未建立连接
openssl s_客户端-连接-密码“EXP”
- 部署(短暂)椭圆曲线Diffie-Hellman(ECDHE)
openssl s|U客户端-连接-密码“EDH”| grep“服务器临时密钥”
- 使用一个强大的、有难度的Hellman团队
openssl s_client -connect www.example.com:443