Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Programmeren Technische chat Nginx schakelt TLSv1.0 en TLSv1.1 ongeldige oplossingen uit
Bekijken: 4352|Antwoord: 0

Nginx schakelt TLSv1.0 en TLSv1.1 ongeldige oplossingen uit

[Link kopiëren]
Geplaatst op 1 februari 2024 2024 20:18:46 | | | |
Vereisten: Schakel verouderde TLS-protocollen uit om veilige websitetransmissie te garanderen.

Het TLS-protocol is eigenlijk een netwerkbeveiligings-transportlaagprotocol dat wordt gebruikt om vertrouwelijkheid en dataintegriteit te bieden tussen twee communicatieapplicaties, TLS 1. 0 en TLS 1. 1 is de oude versie van het protocol dat respectievelijk in '96 en '06 werd uitgebracht.



Waarom TLS 1.0 en TLS 1.1 transportprotocollen uitschakelen

TLS1.0 en TLS1.1 protocollen gebruiken zwakke encryptie-algoritmen, zoals DES, SHA-1, MD5, RC4, enzovoort. De nieuwe versie van het TLS-protocol is bijgewerkt naar TLS1.2 en TLS1.3, en de hogere versie van het TLS-protocol zal invloed hebben op sommige browsers en systeemcompatibiliteit, maar vanuit het perspectief van internetcommunicatiebeveiliging wordt aanbevolen om TLS1.0 en TLS1.1 uit te schakelen, en TLS1.2 en TLS1.3 in te schakelen

De oorspronkelijke nginx-configuratie is als volgt:

De aangepaste versie is als volgt:


Met behulp van de testtool bleek dat je nog steeds TLS1.0- en TLS1.1-protocollen kunt gebruiken om toegang te krijgen, maar de instellingen zijn ongeldig, zoals te zien is in de onderstaande figuur:



De HTTPS-beveiligingsprotocolversie ondersteunt het detectiehulpmiddel
https://www.itsvse.com/thread-10688-1-1.html
Ik ontdekte dat het eigenlijk nog steeds aangepast moet wordenssl_ciphersconfiguratie, aangepast als volgt:

De test is geslaagd, zoals te zien is in de onderstaande figuur:



(Einde)





Vorig:NSIS (III) controleert of het proces bestaat en eindigt
Volgend:.NET/C# kiest slim indexen in foreach

Gerelateerde berichten
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com