Требования: Отключить устаревшие протоколы TLS, чтобы обеспечить безопасную передачу данных.
Протокол TLS на самом деле является протоколом сетевого транспортного уровня, используемым для обеспечения конфиденциальности и целостности данных между двумя коммуникационными приложениями, TLS 1. 0 и TLS 1. 1 — это старая версия протокола, выпущенная в 1996 и 1906 годах соответственно.
Зачем отключать транспортные протоколы TLS 1.0 и TLS 1.1?
Протоколы TLS1.0 и TLS1.1 используют слабые алгоритмы шифрования, такие как DES, SHA-1, MD5, RC4 и др. Новая версия протокола TLS была обновлена до TLS1.2 и TLS1.3, и более высокая версия протокола TLS повлияет на совместимость некоторых браузеров и систем, но с точки зрения безопасности интернет-коммуникаций рекомендуется отключить TLS1.0 и TLS1.1, а также включить TLS1.2 и TLS1.3
Исходная конфигурация nginx выглядит следующим образом:
Модифицированная версия выглядит следующим образом:
С помощью тестового инструмента было установлено, что доступ к протоколам TLS1.0 и TLS1.1 всё ещё можно использовать, но настройки некорректны, как показано на рисунке ниже:
Выяснилось, что на самом деле его всё ещё нужно доработатьssl_ciphersКонфигурация, модифицированная следующим образом:
Тест прошёл, как показано на рисунке ниже:
(Конец)
|
Опубликовано 2024-2-1 20:18:46
|
|
|
|
