Requisiti: Disabilitare protocolli TLS obsoleti per garantire una trasmissione sicura del sito web.
Il protocollo TLS è in realtà un protocollo di livello di trasporto di sicurezza di rete utilizzato per garantire riservatezza e integrità dei dati tra due applicazioni di comunicazione, TLS 1. 0 e TLS 1. 1 è la vecchia versione del protocollo rilasciata rispettivamente nel '96 e nel '06.
Perché disabilitare i protocolli di trasporto TLS 1.0 e TLS 1.1
I protocolli TLS1.0 e TLS1.1 utilizzano algoritmi di crittografia deboli, come DES, SHA-1, MD5, RC4, ecc. La nuova versione del protocollo TLS è stata aggiornata a TLS1.2 e TLS1.3, e la versione superiore del protocollo TLS avrà un impatto su alcuni browser e sulla compatibilità del sistema, ma dal punto di vista della sicurezza delle comunicazioni Internet, si raccomanda di disabilitare TLS1.0 e TLS1.1, e abilitare TLS1.2 e TLS1.3
La configurazione originale nginx è la seguente:
La versione modificata è la seguente:
Utilizzando lo strumento di test, è stato scoperto che è ancora possibile utilizzare i protocolli TLS1.0 e TLS1.1 per accedere, ma le impostazioni sono invalide, come mostrato nella figura sottostante:
Ho scoperto che, in effetti, deve ancora essere modificatossl_ciphersConfigurazione, modificata come segue:
Il test è stato superato, come mostrato nella figura sottostante:
(Fine)
|
Pubblicato il 2024-2-1 20:18:46
|
|
|
|
