Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Programmering Teknisk prat Nginx deaktiverer ugyldige løsninger for TLSv1.0 og TLSv1.1
Utsikt: 4352|Svare: 0

Nginx deaktiverer ugyldige løsninger for TLSv1.0 og TLSv1.1

[Kopier lenke]
Publisert 2024-2-1 20:18:46 | | | |
Krav: Deaktiver utdaterte TLS-protokoller for å sikre sikker overføring av nettsider.

TLS-protokollen er faktisk en nettverkssikkerhets-transportlagsprotokoll som brukes for å gi konfidensialitet og dataintegritet mellom to kommunikasjonsapplikasjoner, TLS 1. 0 og TLS 1. 1 er den gamle versjonen av protokollen som ble utgitt i henholdsvis '96 og '06.



Hvorfor deaktivere TLS 1.0 og TLS 1.1 transportprotokoller

TLS1.0- og TLS1.1-protokoller bruker svake krypteringsalgoritmer, som DES, SHA-1, MD5, RC4, osv. Den nye versjonen av TLS-protokollen er oppdatert til TLS1.2 og TLS1.3, og den høyere versjonen av TLS-protokollen vil ha innvirkning på noen nettlesere og systemkompatibilitet, men med tanke på Internett-sikkerhet anbefales det å deaktivere TLS1.0 og TLS1.1, og aktivere TLS1.2 og TLS1.3

Den opprinnelige nginx-konfigurasjonen er som følger:

Den modifiserte versjonen er som følger:


Ved å bruke testverktøyet ble det funnet ut at du fortsatt kan bruke TLS1.0- og TLS1.1-protokollene for å få tilgang, men innstillingene er ugyldige, som vist i figuren nedenfor:



HTTPS-sikkerhetsprotokollversjonen støtter deteksjonsverktøyet
https://www.itsvse.com/thread-10688-1-1.html
Fant ut at den faktisk fortsatt må modifiseresssl_cipherskonfigurasjon, modifisert som følger:

Testen bestod, som vist i figuren nedenfor:



(Slutt)





Foregående:NSIS (III) sjekker om prosessen eksisterer og avsluttes
Neste:.NET/C# velger smart indekser i foreach

Relaterte innlegg
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com