Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Programmering Teknisk chatt Nginx inaktiverar ogiltiga lösningar för TLSv1.0 och TLSv1.1
Utsikt: 4352|Svar: 0

Nginx inaktiverar ogiltiga lösningar för TLSv1.0 och TLSv1.1

[Kopiera länk]
Publicerad den 2024-2-1 20:18:46 | | | |
Krav: Inaktivera föråldrade TLS-protokoll för att säkerställa säker webbplatsöverföring.

TLS-protokollet är faktiskt ett nätverkssäkerhetsprotokoll för transportlager som används för att tillhandahålla sekretess och dataintegritet mellan två kommunikationsapplikationer, TLS 1. 0 och TLS 1. 1 är den gamla versionen av protokollet som släpptes 1996 respektive 2006.



Varför inaktivera transportprotokoll för TLS 1.0 och TLS 1.1

TLS1.0- och TLS1.1-protokoll använder svaga krypteringsalgoritmer, såsom DES, SHA-1, MD5, RC4, etc. Den nya versionen av TLS-protokollet har uppdaterats till TLS1.2 och TLS1.3, och den högre versionen av TLS-protokollet kommer att påverka vissa webbläsare och systemkompatibilitet, men ur ett internetkommunikationsperspektiv rekommenderas att inaktivera TLS1.0 och TLS1.1 samt aktivera TLS1.2 och TLS1.3

Den ursprungliga nginx-konfigurationen är följande:

Den modifierade versionen är följande:


Med testverktyget upptäcktes att du fortfarande kan använda TLS1.0- och TLS1.1-protokoll för att komma åt dem, men inställningarna är ogiltiga, som visas i figuren nedan:



HTTPS-säkerhetsprotokollversionen stöder detekteringsverktyget
https://www.itsvse.com/thread-10688-1-1.html
Upptäckte att den faktiskt fortfarande behöver modifierasssl_cipherskonfiguration, modifierad enligt följande:

Testet godkändes, som visas i figuren nedan:



(Slut)





Föregående:NSIS (III) kontrollerar om processen existerar och avslutas
Nästa:.NET/C# väljer smart index i foreach

Relaterade inlägg
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com