Тази статия е огледална статия за машинен превод, моля, кликнете тук, за да преминете към оригиналната статия.

Architect_Programmer_Code Селскостопанска мрежа»Архитект Програмен Технически разговор Nginx деактивира TLSv1.0 и TLSv1.1 невалидни решения
Изглед: 4352|Отговор: 0

Nginx деактивира TLSv1.0 и TLSv1.1 невалидни решения

[Копирай линк]
Публикувано на 2024-2-1 20:18:46 | | | |
Изисквания: Деактивирайте остарелите TLS протоколи за осигуряване на сигурно предаване на уебсайта.

TLS протоколът всъщност е протокол за транспортен слой за мрежова сигурност, използван за осигуряване на поверителност и целостта на данните между две комуникационни приложения, TLS 1. 0 и TLS 1. 1 е старата версия на протокола, пусната съответно през '96 и '06.



Защо да се деактивират транспортните протоколи на TLS 1.0 и TLS 1.1

Протоколите TLS1.0 и TLS1.1 използват слаби алгоритми за криптиране, като DES, SHA-1, MD5, RC4 и др. Новата версия на TLS протокола е обновена до TLS1.2 и TLS1.3, а по-високата версия на TLS протокола ще има влияние върху някои браузъри и съвместимостта на системата, но от гледна точка на интернет комуникационната сигурност се препоръчва да се деактивират TLS1.0 и TLS1.1, както и да се активират TLS1.2 и TLS1.3

Оригиналната конфигурация на nginx е следната:

Модифицираната версия е следната:


С помощта на тестовия инструмент беше установено, че все още можете да използвате TLS1.0 и TLS1.1 протоколи за достъп, но настройките са невалидни, както е показано на фигурата по-долу:



Версията на протокола за сигурност HTTPS поддържа инструмента за откриване
https://www.itsvse.com/thread-10688-1-1.html
Открих, че всъщност все още трябва да се модифицираssl_ciphersконфигурация, модифицирана по следния начин:

Тестът премина, както е показано на фигурата по-долу:



(Край)





Предишен:NSIS (III) проверява дали процесът съществува и дали приключва
Следващ:.NET/C# умело избира индекси във Foreach

Свързани публикации
Отричане:
Целият софтуер, програмни материали или статии, публикувани от Code Farmer Network, са само за учебни и изследователски цели; Горното съдържание не трябва да се използва за търговски или незаконни цели, в противен случай потребителите ще понесат всички последствия. Информацията на този сайт идва от интернет, а споровете за авторски права нямат нищо общо с този сайт. Трябва напълно да изтриете горното съдържание от компютъра си в рамките на 24 часа след изтеглянето. Ако ви харесва програмата, моля, подкрепете оригинален софтуер, купете регистрация и получете по-добри услуги. Ако има нарушение, моля, свържете се с нас по имейл.
Mail To:help@itsvse.com