Exigences : Désactiver les protocoles TLS obsolètes pour garantir une transmission sécurisée du site web.
Le protocole TLS est en réalité un protocole de couche de transport de sécurité réseau utilisé pour assurer la confidentialité et l’intégrité des données entre deux applications de communication, TLS 1. 0 et TLS 1. 1 est l’ancienne version du protocole publiée respectivement en 1996 et 2006.
Pourquoi désactiver les protocoles de transport TLS 1.0 et TLS 1.1
Les protocoles TLS1.0 et TLS1.1 utilisent des algorithmes de chiffrement faibles, tels que DES, SHA-1, MD5, RC4, etc. La nouvelle version du protocole TLS a été mise à jour vers TLS1.2 et TLS1.3, et la version supérieure du protocole TLS aura un impact sur certains navigateurs et la compatibilité système, mais du point de vue de la sécurité des communications Internet, il est recommandé de désactiver TLS1.0 et TLS1.1, ainsi que d’activer TLS1.2 et TLS1.3
La configuration originale des nginx est la suivante :
La version modifiée est la suivante :
Grâce à l’outil de test, il a été constaté qu’il est toujours possible d’utiliser les protocoles TLS1.0 et TLS1.1 pour y accéder, mais les paramètres sont invalides, comme montré dans la figure ci-dessous :
J’ai découvert qu’en fait, il faut encore le modifierssl_ciphersConfiguration, modifiée comme suit :
Le test a réussi, comme le montre la figure ci-dessous :
(Fin)
|
Publié le 2024-2-1 20:18:46
|
|
|
|
