Požiadavky: Vypnúť zastarané TLS protokoly na zabezpečenie bezpečného prenosu na webovej stránke.
Protokol TLS je v skutočnosti protokol sieťovej bezpečnostnej transportnej vrstvy používaný na zabezpečenie dôvernosti a integrity dát medzi dvoma komunikačnými aplikáciami, TLS 1. 0 a TLS 1. 1 je staršia verzia protokolu vydaná v rokoch 1996 a 2006.
Prečo vypnúť transportné protokoly TLS 1.0 a TLS 1.1
Protokoly TLS1.0 a TLS1.1 používajú slabé šifrovacie algoritmy, ako sú DES, SHA-1, MD5, RC4 a podobne. Nová verzia protokolu TLS bola aktualizovaná na TLS1.2 a TLS1.3 a vyššia verzia protokolu TLS ovplyvní niektoré prehliadače a kompatibilitu systémov, ale z hľadiska bezpečnosti internetovej komunikácie sa odporúča vypnúť TLS1.0 a TLS1.1 a povoliť TLS1.2 a TLS1.3
Pôvodná konfigurácia nginx je nasledovná:
Upravená verzia je nasledovná:
Pomocou testovacieho nástroja sa zistilo, že stále môžete použiť protokoly TLS1.0 a TLS1.1 na prístup, ale nastavenia sú neplatné, ako je znázornené na obrázku nižšie:
Zistil som, že v skutočnosti to stále treba upraviťssl_cipherskonfigurácia, upravená nasledovne:
Test prešiel, ako je znázornené na obrázku nižšie:
(Koniec)
|
Zverejnené 1.2.2024 20:18:46
|
|
|
|
