Απαιτήσεις: Απενεργοποιήστε τα παλιά πρωτόκολλα TLS για να διασφαλίσετε την ασφαλή μετάδοση του ιστότοπου.
Το πρωτόκολλο TLS είναι στην πραγματικότητα ένα πρωτόκολλο επιπέδου μεταφοράς ασφάλειας δικτύου που χρησιμοποιείται για την παροχή εμπιστευτικότητας και ακεραιότητας δεδομένων μεταξύ δύο εφαρμογών επικοινωνίας, του TLS 1. 0 και TLS 1. Το 1 είναι η παλιά έκδοση του πρωτοκόλλου που κυκλοφόρησε το '96 και το '06 αντίστοιχα.
Γιατί να απενεργοποιήσετε τα πρωτόκολλα μεταφοράς TLS 1.0 και TLS 1.1
Τα πρωτόκολλα TLS1.0 και TLS1.1 χρησιμοποιούν αδύναμους αλγόριθμους κρυπτογράφησης, όπως DES, SHA-1, MD5, RC4 κ.λπ. Η νέα έκδοση του πρωτοκόλλου TLS έχει ενημερωθεί σε TLS1.2 και TLS1.3 και η υψηλότερη έκδοση του πρωτοκόλλου TLS θα έχει αντίκτυπο σε ορισμένα προγράμματα περιήγησης και συμβατότητα συστήματος, αλλά από την άποψη της ασφάλειας επικοινωνίας στο Διαδίκτυο, συνιστάται να απενεργοποιήσετε τα TLS1.0 και TLS1.1 και να ενεργοποιήσετε τα TLS1.2 και TLS1.3
Η αρχική διαμόρφωση nginx έχει ως εξής:
Η τροποποιημένη έκδοση έχει ως εξής:
Χρησιμοποιώντας το εργαλείο δοκιμής, διαπιστώθηκε ότι μπορείτε ακόμα να χρησιμοποιήσετε τα πρωτόκολλα TLS1.0 και TLS1.1 για πρόσβαση, αλλά οι ρυθμίσεις δεν είναι έγκυρες, όπως φαίνεται στο παρακάτω σχήμα:
Διαπίστωσα ότι στην πραγματικότητα, πρέπει ακόμα να τροποποιηθείssl_ciphersδιαμόρφωση, τροποποιείται ως εξής:
Το τεστ πέρασε, όπως φαίνεται στο παρακάτω σχήμα:
(Τέλος)
|
Δημοσιεύτηκε στις 2024-2-1 20:18:46
|
|
|
|
