Prasības: Atspējojiet novecojušos TLS protokolus, lai nodrošinātu drošu tīmekļa vietnes pārraidi.
TLS protokols faktiski ir tīkla drošības transporta slāņa protokols, ko izmanto, lai nodrošinātu konfidencialitāti un datu integritāti starp divām sakaru lietojumprogrammām, TLS 1. 0 un TLS 1. 1 ir protokola vecā versija, kas izlaista attiecīgi '96 un '06.
Kāpēc atspējot TLS 1.0 un TLS 1.1 transporta protokolus
TLS1.0 un TLS1.1 protokolos tiek izmantoti vāji šifrēšanas algoritmi, piemēram, DES, SHA-1, MD5, RC4 utt. Jaunā TLS protokola versija ir atjaunināta uz TLS1.2 un TLS1.3, un augstākā TLS protokola versija ietekmēs dažas pārlūkprogrammas un sistēmas saderību, taču no interneta sakaru drošības viedokļa ieteicams atspējot TLS1.0 un TLS1.1 un iespējot TLS1.2 un TLS1.3
Sākotnējā nginx konfigurācija ir šāda:
Modificētā versija ir šāda:
Izmantojot testa rīku, tika konstatēts, ka joprojām varat izmantot TLS1.0 un TLS1.1 protokolus, lai piekļūtu, bet iestatījumi nav derīgi, kā parādīts zemāk redzamajā attēlā:
Konstatēts, ka patiesībā tas joprojām ir jāmainassl_cipherskonfigurācija, kas modificēta šādi:
Tests ir nokārtots, kā parādīts attēlā:
(Beigas)
|
Publicēts 2024-2-1 20:18:46
|
|
|
|
