Wymagania: Wyłączenie przestarzałych protokołów TLS, aby zapewnić bezpieczną transmisję na stronie internetowej.
Protokół TLS to w rzeczywistości protokół warstwy transportowej zabezpieczeń sieci, używany do zapewnienia poufności i integralności danych między dwiema aplikacjami komunikacyjnymi, TLS 1. 0 i TLS 1. 1 to starsza wersja protokołu wydana odpowiednio w latach 1996 i 2006.
Dlaczego wyłączać protokoły transportowe TLS 1.0 i TLS 1.1
Protokoły TLS1.0 i TLS1.1 wykorzystują słabe algorytmy szyfrowania, takie jak DES, SHA-1, MD5, RC4 itd. Nowa wersja protokołu TLS została zaktualizowana do TLS1.2 i TLS1.3, a wyższa wersja protokołu TLS będzie miała wpływ na niektóre przeglądarki i kompatybilność systemów, jednak z punktu widzenia bezpieczeństwa komunikacji internetowej zaleca się wyłączenie TLS1.0 i TLS1.1 oraz włączenie TLS1.2 i TLS1.3
Oryginalna konfiguracja nginx wygląda następująco:
Zmodyfikowana wersja wygląda następująco:
Za pomocą narzędzia testowego okazało się, że nadal można korzystać z protokołów TLS1.0 i TLS1.1 do dostępu, ale ustawienia są nieprawidłowe, jak pokazano na poniższym rysunku:
Okazało się, że faktycznie nadal wymaga modyfikacjissl_cipherskonfiguracja, zmodyfikowana w następujący sposób:
Test został zdany, jak pokazano na poniższym rysunku:
(Koniec)
|
Opublikowano 2024-2-1 20:18:46
|
|
|
|
