Vaatimukset: Poista käytöstä vanhentuneet TLS-protokollat varmistaaksesi turvallisen verkkosivuston lähetyksen.
TLS-protokolla on itse asiassa verkon tietoturvan siirtokerroksen protokolla, jota käytetään varmistamaan luottamuksellisuutta ja tietojen eheyttä kahden viestintäsovelluksen, TLS 1:n, välillä. 0 ja TLS 1. 1 on protokollan vanha versio, joka julkaistiin vuosina '96 ja '06.
Miksi poistaa käytöstä TLS 1.0 ja TLS 1.1 -siirtoprotokollat
TLS1.0- ja TLS1.1-protokollat käyttävät heikkoja salausalgoritmeja, kuten DES, SHA-1, MD5, RC4 jne. Uusi TLS-protokollan versio on päivitetty TLS1.2:een ja TLS1.3:een, ja korkeampi TLS-protokollan versio vaikuttaa joihinkin selaimiin ja järjestelmän yhteensopivuuteen, mutta Internet-viestinnän turvallisuuden näkökulmasta suositellaan poistamaan käytöstä TLS1.0 ja TLS1.1 sekä ottamaan käyttöön TLS1.2 ja TLS1.3
Alkuperäinen nginx-konfiguraatio on seuraava:
Muokattu versio on seuraava:
Testityökalun avulla havaittiin, että TLS1.0- ja TLS1.1-protokollia voi silti käyttää pääsyyn, mutta asetukset ovat virheellisiä, kuten alla olevassa kuvassa näkyy:
Huomasin, että itse asiassa sitä täytyy vielä muokatassl_cipherskonfiguraatio, muokattu seuraavasti:
Koe läpäisti, kuten alla olevassa kuvassa näkyy:
(Loppu)
|
Julkaistu 2024-2-1 klo 20:18:46
|
|
|
|
