この記事は機械翻訳のミラー記事です。元の記事にジャンプするにはこちらをクリックしてください。

Architect_Programmer_Code農業ネットワーク»建築家 プログラミング 技術チャット NginxはTLSv1.0およびTLSv1.1の無効なソリューションを無効化します
眺める: 4352|答える: 0

NginxはTLSv1.0およびTLSv1.1の無効なソリューションを無効化します

[リンクをコピー]
2024年2月1日 20:18:46に投稿 | | | |
要件:ウェブサイトの安全な送信を確保するために、古いTLSプロトコルを無効化すること。

TLSプロトコルは、実際には2つの通信アプリケーション間で機密性とデータの整合性を提供するためのネットワークセキュリティトランスポート層プロトコルであり、TLS 1です。 0とTLS 1。 1はそれぞれ1996年と2006年にリリースされた旧バージョンのプロトコルです。



なぜTLS 1.0およびTLS 1.1のトランスポートプロトコルを無効にするのか

TLS1.0およびTLS1.1プロトコルは、DES、SHA-1、MD5、RC4などの弱い暗号化アルゴリズムを使用しています。 TLSプロトコルの新バージョンはTLS1.2およびTLS1.3に更新されており、上位バージョンのTLSプロトコルは一部のブラウザやシステム互換性に影響を及ぼしますが、インターネット通信のセキュリティの観点からは、TLS1.0とTLS1.1を無効にし、TLS1.2とTLS1.3を有効にすることが推奨されます

元のnginx構成は以下の通りです:

修正版は以下の通りです:


テストツールを使ったところ、TLS1.0およびTLS1.1プロトコルでアクセス可能であることがわかりましたが、設定は無効で、下図に示されています。



HTTPSセキュリティプロトコルのバージョンは検出ツールをサポートしています
https://www.itsvse.com/thread-10688-1-1.html
実際には、まだ修正が必要であることが分かりましたssl_ciphers構成は以下のように修正されました:

テストは下図のように合格しました。



(終わり)





先の:NSIS(III)はプロセスの存在と終了の確認を行います
次に:.NET/C#はforeachで巧みにインデックスを選択します

関連記事
免責事項:
Code Farmer Networkが発行するすべてのソフトウェア、プログラミング資料、記事は学習および研究目的のみを目的としています。 上記の内容は商業的または違法な目的で使用されてはならず、そうでなければ利用者はすべての結果を負うことになります。 このサイトの情報はインターネットからのものであり、著作権紛争はこのサイトとは関係ありません。 ダウンロード後24時間以内に上記の内容を完全にパソコンから削除してください。 もしこのプログラムを気に入ったら、正規のソフトウェアを支持し、登録を購入し、より良い本物のサービスを受けてください。 もし侵害があれば、メールでご連絡ください。
Mail To:help@itsvse.com