|
|
Veröffentlicht am 1.2.2024, 20:18:46
|
|
|
|
Anforderungen: Deaktivieren Sie veraltete TLS-Protokolle, um eine sichere Website-Übertragung zu gewährleisten.
Das TLS-Protokoll ist tatsächlich ein Netzwerksicherheits-Transportschicht-Protokoll, das zur Gewährung von Vertraulichkeit und Datenintegrität zwischen zwei Kommunikationsanwendungen, TLS 1, dient. 0 und TLS 1. 1 ist die alte Version des Protokolls, die 1996 bzw. 2006 veröffentlicht wurde.
Warum die Transportprotokolle TLS 1.0 und TLS 1.1 deaktivieren
TLS1.0- und TLS1.1-Protokolle verwenden schwache Verschlüsselungsalgorithmen wie DES, SHA-1, MD5, RC4 usw. Die neue Version des TLS-Protokolls wurde auf TLS1.2 und TLS1.3 aktualisiert, und die höhere Version des TLS-Protokolls wird Auswirkungen auf einige Browser und Systemkompatibilität haben, aber aus Sicht der Internetkommunikationssicherheit wird empfohlen, TLS1.0 und TLS1.1 zu deaktivieren sowie TLS1.2 und TLS1.3 zu aktivieren
Die ursprüngliche nginx-Konfiguration ist wie folgt:
Die modifizierte Version ist wie folgt:
Mit dem Testtool wurde festgestellt, dass man weiterhin TLS1.0- und TLS1.1-Protokolle zum Zugriff nutzen kann, aber die Einstellungen sind ungültig, wie in der untenstehenden Abbildung dargestellt:
Ich habe festgestellt, dass es tatsächlich noch modifiziert werden mussssl_ciphersKonfiguration, wie folgt modifiziert:
Der Test hat bestanden, wie in der untenstehenden Abbildung gezeigt:
(Ende)
|
Vorhergehend:NSIS (III) prüft, ob der Prozess existiert und endet.Nächster:.NET/C# wählt geschickt Indizes in foreach aus
|
