Nõuded: Keelata aegunud TLS-protokollid, et tagada turvaline veebilehe edastus.
TLS protokoll on tegelikult võrgu turvatranspordikihi protokoll, mida kasutatakse konfidentsiaalsuse ja andmete terviklikkuse tagamiseks kahe kommunikatsioonirakenduse, TLS 1, vahel. 0 ja TLS 1. 1 on protokolli vana versioon, mis avaldati vastavalt 1996. ja '06. aastal.
Miks keelata TLS 1.0 ja TLS 1.1 transpordiprotokollid
TLS1.0 ja TLS1.1 protokollid kasutavad nõrku krüpteerimisalgoritme, nagu DES, SHA-1, MD5, RC4 jne. TLS protokolli uus versioon on uuendatud TLS1.2 ja TLS1.3 versiooniks ning kõrgem TLS protokolli versioon mõjutab mõningaid brausereid ja süsteemi ühilduvust, kuid internetiühenduse turvalisuse seisukohalt soovitatakse TLS1.0 ja TLS1.1 keelata ning lubada TLS1.2 ja TLS1.3
Algne nginx konfiguratsioon on järgmine:
Muudetud versioon on järgmine:
Testtööriista abil leiti, et TLS1.0 ja TLS1.1 protokolle saab endiselt kasutada, kuid seaded on kehtetud, nagu alloleval joonisel näidatud:
Leidsin, et tegelikult tuleb seda veel muutassl_cipherskonfiguratsioon, muudetud järgmiselt:
Test läbiti, nagu alloleval joonisel näidatud:
(Lõpp)
|
Postitatud 2024-2-1 20:18:46
|
|
|
|
