禁用TLS1.0的原因是需要修复漏洞TLS Version 1.0 Protocol Detection
漏洞名称:TLS Version 1.0 Protocol Detection TLS版本1.0协议检测
漏洞描述:远程服务接受使用TLS 1.0加密的连接。TLS 1.0存在加密设计缺陷。更新版本的TLS(如1.1和1.2)是针对这些缺陷而设计的,应尽可能使用。PCI DSS v3.2要求在2018年6月30日之后完全禁用TLS 1.0,但POS POI终端(以及它们连接的SSL / TLS终端点)可以被验证为不受任何已知漏洞攻击的影响。
安全建议:启用对TLS 1.1和1.2的支持,并禁用对TLS 1.0的支持。
在宝塔下面禁用TLS1.0
1.打开网站:https://myssl.com/,输入网站地址,查看是否支持TLS1.0
2.登录宝塔面板点击网站
3.对网站点击修改
4.修改配置文件
ssl_protocols TLSv1.2 TLSv1.3;
5.如果网站中存在多个站点需要全部修改
6.修改完成后再次检测,注意需要点击刷新报告,注意查看检测时间是否是当前