|
|
Zveřejněno 1. 2. 2024 20:18:46
|
|
|
|
Požadavky: Vypnout zastaralé TLS protokoly pro zajištění bezpečného přenosu na webu.
Protokol TLS je ve skutečnosti protokol síťové bezpečnostní transportní vrstvy používaný k zajištění důvěrnosti a integrity dat mezi dvěma komunikačními aplikacemi, TLS 1. 0 a TLS 1. 1 je starší verze protokolu vydaná v letech 1996 a 2006.
Proč vypnout transportní protokoly TLS 1.0 a TLS 1.1
Protokoly TLS1.0 a TLS1.1 používají slabé šifrovací algoritmy, jako jsou DES, SHA-1, MD5, RC4 atd. Nová verze protokolu TLS byla aktualizována na TLS1.2 a TLS1.3 a vyšší verze protokolu TLS ovlivní některé prohlížeče a kompatibilitu systémů, ale z hlediska bezpečnosti internetové komunikace se doporučuje vypnout TLS1.0 a TLS1.1 a povolit TLS1.2 a TLS1.3
Původní konfigurace nginx je následující:
Upravená verze je následující:
Pomocí testovacího nástroje bylo zjištěno, že stále můžete použít protokoly TLS1.0 a TLS1.1 pro přístup, ale nastavení jsou neplatná, jak ukazuje obrázek níže:
Zjistil jsem, že ve skutečnosti je potřeba ho upravitssl_cipherskonfigurace, upravené následovně:
Test byl úspěšný, jak je znázorněno na obrázku níže:
(Konec)
|
Předchozí:NSIS (III) kontroluje, zda proces existuje, a končíDalší:.NET/C# chytře vybírá indexy ve foreach
|
