Persyaratan: Nonaktifkan protokol TLS yang kedaluwarsa untuk memastikan transmisi situs web yang aman.
Protokol TLS sebenarnya adalah protokol lapisan transportasi keamanan jaringan yang digunakan untuk memberikan kerahasiaan dan integritas data antara dua aplikasi komunikasi, TLS 1. 0 dan TLS 1. 1 adalah versi lama dari protokol yang dirilis masing-masing pada tahun '96 dan '06.
Mengapa menonaktifkan protokol transportasi TLS 1.0 dan TLS 1.1
Protokol TLS1.0 dan TLS1.1 menggunakan algoritme enkripsi yang lemah, seperti DES, SHA-1, MD5, RC4, dll. Versi baru protokol TLS telah diperbarui ke TLS1.2 dan TLS1.3, dan versi protokol TLS yang lebih tinggi akan berdampak pada beberapa browser dan kompatibilitas sistem, tetapi dari perspektif keamanan komunikasi Internet, disarankan untuk menonaktifkan TLS1.0 dan TLS1.1, dan mengaktifkan TLS1.2 dan TLS1.3
Konfigurasi nginx asli adalah sebagai berikut:
Versi modifikasi adalah sebagai berikut:
Dengan menggunakan alat pengujian, ditemukan bahwa Anda masih dapat menggunakan protokol TLS1.0 dan TLS1.1 untuk mengakses, tetapi pengaturannya tidak valid, seperti yang ditunjukkan pada gambar di bawah ini:
Menemukan bahwa pada kenyataannya, itu masih perlu dimodifikasissl_cipherskonfigurasi, dimodifikasi sebagai berikut:
Tes lulus, seperti yang ditunjukkan pada gambar di bawah ini:
(Akhir)
|
Dipaparkan pada 2024-2-1 20:18:46
|
|
|
|
