Bu makale makine çevirisi ayna makalesidir, orijinal makaleye geçmek için lütfen buraya tıklayın.

Architect_Programmer_Code Tarım Ağı»Mimar Programlama Teknik sohbet Nginx, TLSv1.0 ve TLSv1.1 geçersiz çözümlerini devre dışı bırakıyor
Görünüm: 4352|Yanıt: 0

Nginx, TLSv1.0 ve TLSv1.1 geçersiz çözümlerini devre dışı bırakıyor

[Bağlantıyı kopyala]
2024-2-1 tarihinde 20:18:46 tarihinde yayınlandı | | | |
Gereksinimler: Güvenli web sitesi iletimini sağlamak için eski TLS protokollerini devre dışı bırakın.

TLS protokolü aslında iki iletişim uygulaması olan TLS 1 arasında gizlilik ve veri bütünlüğü sağlamak için kullanılan bir ağ güvenlik taşıma katmanı protokolüdür. 0 ve TLS 1. 1, protokolün sırasıyla '96 ve '06'da yayımlanan eski versiyonudur.



TLS 1.0 ve TLS 1.1 taşıma protokollerini neden devre dışı bırakalım?

TLS1.0 ve TLS1.1 protokolleri, DES, SHA-1, MD5, RC4 gibi zayıf şifreleme algoritmaları kullanır. TLS protokolünün yeni sürümü TLS1.2 ve TLS1.3'e güncellendi ve TLS protokolünün daha yüksek sürümü bazı tarayıcılar ve sistem uyumluluğu üzerinde etkili olacaktır, ancak İnternet iletişim güvenliği açısından TLS1.0 ve TLS1.1'in devre dışı bırakılması, TLS1.2 ve TLS1.3'ün etkinleştirilmesi önerilmektedir

Orijinal nginx yapılandırması şöyledir:

Değiştirilmiş versiyon şöyledir:


Test aracı kullanılarak, hala TLS1.0 ve TLS1.1 protokollerini kullanarak erişebileceğiniz tespit edildi, ancak ayarlar geçersiz ve aşağıdaki şekilde gösterilmiştir:



HTTPS güvenlik protokolü versiyonu tespit aracını destekler
https://www.itsvse.com/thread-10688-1-1.html
Aslında, hala değiştirilmesi gerektiğini fark ettimssl_cipherskonfigürasyon, aşağıdaki şekilde değiştirilmiştir:

Test geçti, aşağıdaki şekilde gösterildiği gibi:



(Son)





Önceki:NSIS (III) sürecin var olup olmadığını ve bitip bitmediğini kontrol eder
Önümüzdeki:.NET/C# akıllıca bir şekilde foreach içindeki indeksleri seçer

İlgili Yazılar
Feragatname:
Code Farmer Network tarafından yayımlanan tüm yazılım, programlama materyalleri veya makaleler yalnızca öğrenme ve araştırma amaçları içindir; Yukarıdaki içerik ticari veya yasa dışı amaçlarla kullanılamaz, aksi takdirde kullanıcılar tüm sonuçları ödemelidir. Bu sitedeki bilgiler internetten alınmakta olup, telif hakkı anlaşmazlıklarının bu siteyle hiçbir ilgisi yoktur. Yukarıdaki içeriği indirmeden sonraki 24 saat içinde bilgisayarınızdan tamamen silmelisiniz. Programı beğendiyseniz, lütfen orijinal yazılımı destekleyin, kayıt satın alın ve daha iyi orijinal hizmetler alın. Herhangi bir ihlal olursa, lütfen bizimle e-posta yoluyla iletişime geçin.
Mail To:help@itsvse.com