概述
公司的一个 https 服务被扫描出了漏洞(SSL/TLS协议信息泄露漏洞(CVE-2016-2183)),需要禁用DES加密算法,我用gin框架编写的https服务,找了半天没找到相关的设置,因为gin只提供了一个简单的 RunTLS(addr, certFile, keyFile string)方法。
经过对源码的琢磨,终于知道怎么设置了,如下:
router := gin.New()
// 指定tls加密算法
tlsconf := &tls.Config{
PreferServerCipherSuites: true,
}
// 下面中列出的算法,剔除了DES,漏洞解决
tlsconf.CipherSuites = []uint16{
tls.TLS_AES_128_GCM_SHA256,
tls.TLS_CHACHA20_POLY1305_SHA256,
tls.TLS_AES_256_GCM_SHA384,
tls.TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305,
tls.TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305,
tls.TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,
tls.TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,
tls.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,
tls.TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,
tls.TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,
tls.TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,
tls.TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,
tls.TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
tls.TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,
tls.TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,
}
// 将router 赋值给 Hander,源码中也是这么干的
server := &http.Server{Addr: ":443", Handler: router, TLSConfig: tlsconf}
fmt.Printf("Listening and serving HTTPS on %sn", ":443")
err := server.ListenAndServeTLS(certFile, keyFile)
最后
以上就是幽默煎饼为你收集整理的gin https tls 禁用某些加密算法的全部内容,希望文章能够帮你解决gin https tls 禁用某些加密算法所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![[Go] gin框架渲染html字符串](/uploads/reation/bcimg2.png)
发表评论 取消回复