Cerințe: Dezactivați protocoalele TLS învechite pentru a asigura transmiterea sigură a site-ului web.
Protocolul TLS este de fapt un protocol de nivel de transport de securitate al rețelei folosit pentru a asigura confidențialitatea și integritatea datelor între două aplicații de comunicație, TLS 1. 0 și TLS 1. 1 este versiunea veche a protocolului lansată în '96 și '06, respectiv.
De ce să dezactivezi protocoalele de transport TLS 1.0 și TLS 1.1
Protocoalele TLS1.0 și TLS1.1 folosesc algoritmi slabi de criptare, precum DES, SHA-1, MD5, RC4 etc. Noua versiune a protocolului TLS a fost actualizată la TLS1.2 și TLS1.3, iar versiunea superioară a protocolului TLS va avea un impact asupra unor browsere și compatibilității sistemului, dar din perspectiva securității comunicațiilor pe Internet, se recomandă dezactivarea TLS1.0 și TLS1.1 și activarea TLS1.2 și TLS1.3
Configurația originală nginx este următoarea:
Versiunea modificată este următoarea:
Folosind instrumentul de testare, s-a constatat că poți folosi în continuare protocoalele TLS1.0 și TLS1.1 pentru acces, dar setările sunt invalide, așa cum se vede în figura de mai jos:
Am descoperit că, de fapt, încă trebuie modificatssl_ciphersconfigurație, modificată astfel:
Testul a trecut, așa cum se vede în figura de mai jos:
(Sfârșit)
|
Postat la 2024-2-1 20:18:46
|
|
|
|
