Requisitos: Desactivar protocolos TLS obsoletos para asegurar una transmisión segura en el sitio web.
El protocolo TLS es en realidad un protocolo de capa de transporte de seguridad de red utilizado para proporcionar confidencialidad e integridad de datos entre dos aplicaciones de comunicación, TLS 1. 0 y TLS 1. 1 es la versión antigua del protocolo publicada en el 96 y el 2006 respectivamente.
¿Por qué desactivar los protocolos de transporte TLS 1.0 y TLS 1.1
Los protocolos TLS1.0 y TLS1.1 utilizan algoritmos de cifrado débiles, como DES, SHA-1, MD5, RC4, etc. La nueva versión del protocolo TLS se ha actualizado a TLS1.2 y TLS1.3, y la versión superior del protocolo TLS tendrá un impacto en algunos navegadores y en la compatibilidad del sistema, pero desde la perspectiva de la seguridad de las comunicaciones en Internet, se recomienda desactivar TLS1.0 y TLS1.1, y habilitar TLS1.2 y TLS1.3
La configuración original nginx es la siguiente:
La versión modificada es la siguiente:
Usando la herramienta de prueba, se descubrió que aún se pueden usar los protocolos TLS1.0 y TLS1.1 para acceder, pero la configuración no es válida, como se muestra en la figura siguiente:
Descubrí que, de hecho, aún necesita modificacionesssl_ciphersConfiguración, modificada de la siguiente manera:
La prueba superó, como se muestra en la figura siguiente:
(Fin)
|
Publicado el 2024-2-1 20:18:46
|
|
|
|
