Вимоги: Вимкніть застарілі протоколи TLS, щоб забезпечити безпечну передачу на сайті.
Протокол TLS фактично є протоколом мережевого транспортного рівня безпеки, який використовується для забезпечення конфіденційності та цілісності даних між двома комунікаційними додатками, TLS 1. 0 і TLS 1. 1 — це стара версія протоколу, випущена відповідно у 1996 та 1906 роках.
Чому вимикати транспортні протоколи TLS 1.0 і TLS 1.1
Протоколи TLS1.0 і TLS1.1 використовують слабкі алгоритми шифрування, такі як DES, SHA-1, MD5, RC4 тощо. Нова версія протоколу TLS була оновлена до TLS1.2 та TLS1.3, і вища версія протоколу TLS матиме вплив на деякі браузери та сумісність систем, але з точки зору безпеки інтернет-комунікації рекомендується вимкнути TLS1.0 і TLS1.1, а також увімкнути TLS1.2 і TLS1.3
Початкова конфігурація nginx виглядає так:
Модифікована версія виглядає так:
Використовуючи тестовий інструмент, було встановлено, що доступу до протоколів TLS1.0 та TLS1.1 все ще можна використовувати, але налаштування недійсні, як показано на рисунку нижче:
З'ясувалося, що насправді його все одно потрібно модифікуватиssl_ciphersКонфігурація, модифікована наступним чином:
Тест пройшов, як показано на рисунку нижче:
(Кінець)
|
Опубліковано 2024-2-1 20:18:46
|
|
|
|
