超级会员免费看
本文介绍了TLS1.0和TLS1.1的过时原因,以及如何禁用Apache和nginx服务器上的这两个老版TLS协议。提供了Apache和nginx的配置方法,并提到了第三方评测网站进行安全检查。
1、TLS1.0和TLS1.1是什么?
TLS协议其实就是网络安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性,TLS 1. 0 和TLS 1. 1 是分别是96 年和 06 年发布的老版协议。
2、为什么要禁用TLS1.0和TLS1.1传输协议
TLS1.0和TLS1.1协议使用的是弱加密算法,比如DES、SHA-1、MD5、RC4等。比较容易受攻击,目前新版本的TLS协议已经更新到TLS1.2、TLS1.3 ,高版本的TLS协议会对一些浏览器和系统兼容有影响,但是从互联网通信安全考虑,建议还是禁用TLS1.0和TLS1.1,启用TLS1.2和TLS1.3
3、Apache禁用TLS1.0和TLS1.1处理方案
一般Apache都是配置在http-ssl.conf配置文件里,也有在自定义配置文件*.conf配置文件。将SSLProtocol配置为以下内容:
SSLProtocol -ALL +TLSv1.2 +TLSv1.3
屏蔽不安全的加密套件,提供通讯安全性,配置如下:
SSLCipherSu
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
