Reikalavimai: Išjunkite pasenusius TLS protokolus, kad užtikrintumėte saugų svetainės perdavimą.
TLS protokolas iš tikrųjų yra tinklo saugumo perdavimo lygmens protokolas, naudojamas užtikrinti konfidencialumą ir duomenų vientisumą tarp dviejų ryšio programų, TLS 1. 0 ir TLS 1. 1 yra senoji protokolo versija, išleista atitinkamai '96 ir '06.
Kodėl reikia išjungti TLS 1.0 ir TLS 1.1 transportavimo protokolus
TLS1.0 ir TLS1.1 protokoluose naudojami silpni šifravimo algoritmai, tokie kaip DES, SHA-1, MD5, RC4 ir kt. Naujoji TLS protokolo versija buvo atnaujinta į TLS1.2 ir TLS1.3, o aukštesnė TLS protokolo versija turės įtakos kai kurioms naršyklėms ir sistemos suderinamumui, tačiau interneto ryšio saugumo požiūriu rekomenduojama išjungti TLS1.0 ir TLS1.1 bei įjungti TLS1.2 ir TLS1.3
Pradinė nginx konfigūracija yra tokia:
Pakeista versija yra tokia:
Naudojant bandymo įrankį buvo nustatyta, kad vis tiek galite naudoti TLS1.0 ir TLS1.1 protokolus, tačiau nustatymai negalioja, kaip parodyta paveikslėlyje žemiau:
Nustatė, kad iš tikrųjų jį dar reikia modifikuotissl_cipherskonfigūracija, pakeista taip:
Bandymas išlaikytas, kaip parodyta paveikslėlyje žemiau:
(Pabaiga)
|
Paskelbta 2024-2-1 20:18:46
|
|
|
|
