Krav: Deaktiver forældede TLS-protokoller for at sikre sikker weboverførsel.
TLS-protokollen er faktisk en netværkssikkerheds transportlagsprotokol, der bruges til at sikre fortrolighed og dataintegritet mellem to kommunikationsapplikationer, TLS 1. 0 og TLS 1. 1 er den gamle version af protokollen, der blev udgivet i henholdsvis '96 og '06.
Hvorfor deaktivere TLS 1.0 og TLS 1.1 transportprotokoller
TLS1.0 og TLS1.1 protokoller bruger svage krypteringsalgoritmer, såsom DES, SHA-1, MD5, RC4 osv. Den nye version af TLS-protokollen er blevet opdateret til TLS1.2 og TLS1.3, og den højere version af TLS-protokollen vil have indflydelse på nogle browsere og systemkompatibilitet, men set fra internetkommunikationssikkerhedens perspektiv anbefales det at deaktivere TLS1.0 og TLS1.1 samt aktivere TLS1.2 og TLS1.3
Den oprindelige nginx-konfiguration er som følger:
Den modificerede version er som følger:
Ved brug af testværktøjet blev det fundet ud af, at man stadig kan bruge TLS1.0 og TLS1.1 protokoller til at få adgang, men indstillingerne er ugyldige, som vist i figuren nedenfor:
Fandt ud af, at den faktisk stadig skal ændresssl_cipherskonfiguration, ændret som følger:
Testen bestod, som vist i figuren nedenfor:
(Slut)
|
Opslået den 2024-2-1 20:18:46
|
|
|
|
