Követelmények: Tiltsd le az elavult TLS protokollokat a biztonságos weboldal továbbítása érdekében.
A TLS protokoll valójában egy hálózati biztonsági átviteli réteg protokoll, amelyet két kommunikációs alkalmazás, a TLS 1 közötti titoktartás és adatintegritás biztosítására használnak. 0 és TLS 1. Az 1 a protokoll régi verziója, amelyet '96-ban és '06-ban adtak ki.
Miért tiltják ki a TLS 1.0 és TLS 1.1 átviteli protokollokat
A TLS1.0 és TLS1.1 protokollok gyenge titkosítási algoritmusokat használnak, mint például a DES, SHA-1, MD5, RC4 stb. A TLS protokoll új verzióját frissítették TLS1.2-re és TLS1.3-ra, és a TLS protokoll magasabb verziója hatással lesz néhány böngészőre és rendszerkompatibilitásra, de az internetes kommunikációs biztonság szempontjából ajánlott a TLS1.0 és TLS1.1 kikapcsolása, valamint a TLS1.2 és TLS1.3 engedélyezése
Az eredeti nginx konfiguráció a következő:
A módosított változat a következő:
A teszteszköz segítségével kiderült, hogy továbbra is használható TLS1.0 és TLS1.1 protokollok a hozzáféréshez, de a beállítások érvénytelenek, ahogy az alábbi ábrán látható:
Megállapítottam, hogy valójában még módosítani kellssl_cipherskonfiguráció, amelyet a következőképpen módosítottak:
A teszt sikeres volt, ahogy az alábbi ábrán látható:
(Vége)
|
Közzétéve: 2024-2-1 20:18:46
|
|
|
|
