Requisitos: Desabilite protocolos TLS desatualizados para garantir a transmissão segura do site.
O protocolo TLS é, na verdade, um protocolo da camada de transporte de segurança de rede usado para fornecer confidencialidade e integridade de dados entre duas aplicações de comunicação, TLS 1. 0 e TLS 1. 1 é a versão antiga do protocolo lançada em '96 e '06, respectivamente.
Por que desativar os protocolos de transporte TLS 1.0 e TLS 1.1
Os protocolos TLS1.0 e TLS1.1 utilizam algoritmos de criptografia fracos, como DES, SHA-1, MD5, RC4, etc. A nova versão do protocolo TLS foi atualizada para TLS1.2 e TLS1.3, e a versão superior do protocolo TLS terá impacto em alguns navegadores e compatibilidade com o sistema, mas, do ponto de vista da segurança das comunicações na Internet, recomenda-se desativar TLS1.0 e TLS1.1, e ativar TLS1.2 e TLS1.3
A configuração original nginx é a seguinte:
A versão modificada é a seguinte:
Usando a ferramenta de teste, descobriu-se que você ainda pode usar os protocolos TLS1.0 e TLS1.1 para acessar, mas as configurações são inválidas, como mostrado na figura abaixo:
Descobri que, na verdade, ainda precisa ser modificadossl_ciphersConfiguração, modificada da seguinte forma:
O teste foi aprovado, como mostrado na figura abaixo:
(Fim)
|
Postado em 2024-2-1 20:18:46
|
|
|
|
