白眉大叔 目标主机使用了不受支持的SSL加密算法【原理扫描】
通过向服务端发送请求,获取到Banner信息,从而检测到目标服务加密通信使用的SSL加密算法
需要在Web应用程序的所有页面上设置以下标题:Strict-Transport-Security:max-age = 16070400;请注意,当您设置此标头时,您需要在端口443上运行的Web服务器。如果你没有它并且应用这个修复你的网站将不再可用
在Tomcat的配置中设置HSTS max-age 值。这通常可以通过在server.xml文件中的<Connector>标签内添加或修改header属性来实现。
<Attribute name="hsts" value="max-age=16070400"/>
例如,要设置max-age为16070400秒(大约24天),您可以添加或修改<Connector>标签如下:
<Connector port="8443" protocol="HTTP/1.1"
...
connectionTimeout="20000"
redirectPort="8443"
...
scheme="https" secure="true">
<UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />
<Attribute name="hsts" value="max-age=16070400"/>
</Connector>
欢迎来撩 : 汇总all
