1、打开控制面板，找到internet选项。

2、选择internet属性，找到高级。取消勾选TLS 1.0、1.1、1.3
保留TLS1.2。 修改完成后，先应用，后确认。

3、接着按住键盘上的win + r 键，输入gpedit.msc 。

4、如下图，找到SSL密码套件顺序，选择已启用。

6、替换SSL密码套件中的代码，代码在下面：

此处是替换代码：

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA
7、重启电脑，完成漏洞修复
                    前言：关于SSL/TLS协议信息泄露漏洞(CVE-2016-2183)的处理方法，网上教程一大堆。我以 windows操作系统 为例，浅谈一下我对这个漏洞修复的理解。   一、win7操作系统 1、打开控制面板  打开网络和Internet2、打开Internet 选项3、选择高级4、下滑选项 找到 TLS 只勾选 使用TLS 1.25、win+R 输入gpedit.msc 打开组策略编辑器6、依次选择 计算机配置 管理模板 网络 SSL配置设置 并双击打开7、点击已启用
TLS是安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。 TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。
建议：避免使用DES算法
1、OpenSSL Security Advisory [22 Sep 2016] 链接：https://www.openssl.org/news/se
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞：
TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界，这可使远程攻击者通过Sweet32攻击，获取纯文本数据。
风险级别：低
该漏洞又称为SWEET32（https://sweet32.info）是对较旧的分组密码算法的攻击，它使用64位的块大小，缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”；但Op
				
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) - 简书一、漏洞说明 Windows server 2008或2012、2016远程桌面服务SSL加密默认是开启的，且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷，当开启远...https://www.jianshu.com/p/8927d2328109