乍一看,禁用一个名为“FIPS兼容算法”的功能,竟然能修复一个SSL/TLS协议层面的漏洞,这多少有点让人摸不着头脑。这二者之间,到底存在着怎样隐秘的联系?问题的核心,其实在于一个早已被现代密码学淘汰,却因合规要求而被“封印”在系统中的古老算法。 FIPS与“合规”的枷锁 FIPS(Federal Information Proces...
1,17812加密算法
微软
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
前言:近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法",直接导致堡垒机连不上服务器,每次连不上服务器又得去找服务器提供方,真的非常麻烦,在此不得不吐槽一下某些不负责任的复制粘贴,同时,记录下真正的解决方案以...
16,52558it2021
it2021.com