|
|
Objavljeno 1. 2. 2024 ob 20:18:46
|
|
|
|
Zahteve: Onemogočite zastarele TLS protokole za zagotovitev varnega prenosa na spletni strani.
TLS protokol je pravzaprav protokol omrežne varnostne transportne plasti, ki se uporablja za zagotavljanje zaupnosti in celovitosti podatkov med dvema komunikacijskima aplikacijama, TLS 1. 0 in TLS 1. 1 je stara različica protokola, izdana leta '96 oziroma '06.
Zakaj onemogočiti transportne protokole TLS 1.0 in TLS 1.1
Protokola TLS1.0 in TLS1.1 uporabljata šibke šifrirne algoritme, kot so DES, SHA-1, MD5, RC4 itd. Nova različica protokola TLS je bila posodobljena na TLS1.2 in TLS1.3, višja različica protokola TLS pa bo vplivala na nekatere brskalnike in združljivost sistema, vendar je z vidika varnosti internetne komunikacije priporočljivo onemogočiti TLS1.0 in TLS1.1 ter omogočiti TLS1.2 in TLS1.3
Izvirna konfiguracija nginx je naslednja:
Spremenjena različica je naslednja:
Z uporabo testnega orodja smo ugotovili, da lahko še vedno uporabljate protokola TLS1.0 in TLS1.1 za dostop, vendar so nastavitve neveljavne kot na spodnji sliki:
Ugotovil sem, da ga je v resnici še treba prilagoditissl_cipherskonfiguracija, spremenjena na naslednji način:
Test je bil uspešno sprejet, kot je prikazano na spodnji sliki:
(Konec)
|
Prejšnji:NSIS (III) preverja, ali postopek obstaja, in se končaNaslednji:.NET/C# spretno izbere indekse v foreach
|
