开发日志:windows 服务器禁用TLS1.0和TLS1.1协议使网站更安全

最新推荐文章于 2024-03-06 14:58:18 发布
最新推荐文章于 2024-03-06 14:58:18 发布
阅读量1.2k 收藏 7
点赞数 7
文章标签: windows 服务器 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39547670/article/details/136011831
版权

SSL/TLS 的版本

协议发布时间状态
SSL 1.0未公布未公布
SSL 2.01995 年已于 2011 年弃用
SSL 3.01996 年已于 2015 年弃用
TLS 1.01999 年计划于 2020 年弃用
TLS 1.12006 年计划于 2020 年弃用
TLS 1.22008 年 
TLS 1.32018 年 

Nginx

  1. 通常Nginx的conf/nginx.conf配置如下
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  1. 删除TLS1.0 TLSv1.1、增加TLS1.3
ssl_protocols TLSv1.2 TLSv1.3;
  1. 重启Nginx使配置生效
nginx -s reload

Apache

  1. 通常Apache的配置如下
SSLProtocol -ALL +TLSv1 +TLSv1.1 +TLSv1.2

1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf
1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下

  1. 删除+TLSv1 +TLSv1.1、增加TLSv1.3
SSLProtocol -ALL +TLSv1.2 +TLSv1.3
  1. 重启Apache使配置生效
# 基于RedHat的发行版(CentOS,Fedora)
systemctl restart httpd

# 基于Debian的发行版(Ubuntu)
service apache2 restart

IIS服务器

也可以通过ie属性配置

minguiluo
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows server-策略Windows server启动TLS 1.2关闭TLS1.1TLS1.0
little_startoo的博客
11-15 1951
windows server-策略Windows server启动TLS 1.2关闭TLS1.1TLS1.0
IIS Crypto能够在Windows Server 2008,2012和2016上启用或禁用TLS,SSL协议的的款免费工具
05-24
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,帮助用户轻松管理IIS安全使用加方便,它还允许您重新排序IIS提供的SSL/TLS密码套件!设置完成后,使用这个工具,可以在线检测网站的SSL证书是否安全,是否存在漏洞,是否达到ssL行业标准,符合苹果ATS规范,能否通过微信小程序安全要求。同时提供证书格式转换,CSR,证书链,SSL配置生成等。
windows server-注册表启动TLS 1.2关闭TLS1.1TLS1.0
little_startoo的博客
11-14 3328
windows server-注册表启动TLS 1.2关闭TLS1.1TLS1.0
windows 启用对TLS1.2和1.3的支持,并禁用TLS1.0的支持
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-24 1万+
TLS1.0的现代实现减轻了这些问题,但是像1.2和1.3这样的TLS的新版本是针对这些缺陷设计的,应该尽可能地使用。PCIDSSv3.2要求在2018年6月30日前完全禁用TLS1.0,但POSPOI终端(以及它们连接的SSL/TLS终端点)除外,这些终端可以被验证为不受任何已知的漏洞的影响。ProfileList文件夹下的每个SID的ProfileImagePath值内,您可以找到所需的SID和其他详细信息。修复建议启用对TLS1.2和1.3的支持,并禁用TLS1.0的支持。...
Windows服務器&Nginx&Apache禁用TLSv1.0
par@ish的博客
05-09 5725
传输层安全协议(Transport Layer Security,TLS):TLS标准由互联网工程任务组(IETF)TLS工作组制定和维护。TLS在TCP/IP协议栈上运行,用于保护web流量(使用HTTPS)、文件传输、电子邮件传输和许多其他应用程序。 最为熟悉的TLS使用场景是用于保护通过超文本传输协议(HTTP)传输的web流量。在HTTPS中,建立SSL/TLS连接(通常在TCP端口443上,与不安全网站的端口80不同),然后HTTP数据通过安全连接传输。 TLS还可用于保护电子邮件传输协议(IMA
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站安全
最新发布
行成于思,形之于文
03-06 2060
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
windows禁用安全tls协议及验证举措
天道酬勤
06-15 1981
TLS禁用安全协议、SSL 3.0 SSL 2.0 启用TLS 1.2
【HMS Core】关于推送服务相关域名的TLS1.0TLS1.1协议关闭相关问题
华为开发者联盟
02-09 516
华为平台推送消息时,报 Error while calling HCM backend service 错误。推送报错:Error while calling HCM backend service.推送报错:Received fatal alert: protocol_version。华为平台推送消息时,请求被中止: 未能创建 SSL/TLS 安全通道。以上四个问题,均由于使用TLS协议版本低于1.2导致。确认TLS1.01.1,如何升级?欲了解全技术文章,欢迎访问。
NGINX关闭低版本tls协议 禁用 tls1.0 tls1.1协议
老刀专栏
11-04 5324
NGINX关闭低版本tls协议 禁用 tls1.0 tls1.1协议
TLS1.01.1、1.2、1.3
08-13
1. **版本历史**:TLS协议自1999年的TLS 1.0开始,经过TLS 1.1TLS 1.2的迭代,最终在TLS 1.3实现了显著的性能和安全性提升。 2. **安全性**:每个新版本都在前一个版本的基础上增强了安全性,例如TLS 1.3去掉了不...
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2
03-13
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 。控制台输入 在 PowerShell中运行以下内容, 然后重启服务器
xp添加对TLS1.1TLS1.2的支持
06-06
随着网络安全的重要性日益提升,旧版的TLS(如TLS 1.0)由于存在一些已知的安全漏洞,逐渐被淘汰,而TLS 1.1和1.2提供了高级别的加密和安全性。 描述中提到的“补丁安装完之后还要重启系统修改注册表等操作”,...
btls:这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.01.1 和 1.2)
07-09
这个包实现了 TLS 协议(SSL 3.0 和 TLS 1.01.1 和 1.2)。 **Currently early WIP** 目标 高度模块化以支持使用不同的加密模块、证书存储、会话缓存等 为未来开发的清晰度和适用性(新协议版本、扩展、实验等)...
Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
01-11
首先在这个网站上测试一下自己的服务器究竟处于什么水平。 https://www.ssllabs.com/ssltest/ 测试结果显示是支持SSL3.0的并且不支持TLS 1.2。证书使用SHA1签名算法不够强。这点比较容易接受,因为Windows服务器默认...
IIS Crypto最新版,支持windows服务器上启用或禁用TLS,SSL协议,免费
05-06
IIS Crypto是一款专为Windows服务器设计的强大工具,它允许管理员方便地启用、禁用或重新排序服务器上的传输层安全TLS)和安全套接层(SSL)协议。这款软件的最新版是IISCrypto 3.0,发布于2019年10月8日,且完全...
如何在 Windows 服务器禁用弱版本的 SSL/TLS 协议
mtiandlb
06-18 3546
如何使用 Windows PowerShell 禁用传输层安全性 (TLS) 和安全套接字层 (SSL) 协议的弱版本。当然,在禁用弱版本的 SSL / TSL 协议之前,您需要确保可以在您的系统上使用 TLS 1.2 协议禁用 SSL 2.0 和 SSL 3.0。Windows 操作系统兼容的协议。系统与版本 TLS 1.2 兼容。禁用 TLS 1.01.1禁用 SSL v3.0。启用 TLS 1.2。禁用 TLS 1.1
Windows Server如何关闭TLS协议
Mick_小马哥
01-17 4108
复制下面信息保存为**.reg**运行可关闭TLS1.0协议,完了重启服务器生效 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNE
apache和nginx的TLS1.0TLS1.1禁用处理方案
Bertram的博客
02-10 5842
apache和nginx的TLS1.0TLS1.1禁用处理方案
Nginx禁用TLS 1.0TLS 1.1
zyy247796143的博客
07-01 1万+
传输层安全协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)是一种安全协议,目的是为互联网通信提供安全及数据完整性保障。网景公司(Netscape)在1994年推出首版网页浏览器-网景导航者时,推出HTTPS协议,以SSL进行加密,这是SSL的起源。IETF将SSL进行标准化,1999年公布TLS 1.0标准文件(RFC 2246)。随后又公布TLS 1.1(RFC 4346,2006年)、TLS
linux上关闭tls1.0协议,NGINX禁用TLS1.0TLS1.1使网站安全
05-24
在 Linux 上关闭 TLS1.0 协议,可以通过修改 OpenSSL 配置文件来实现。以下是具体步骤: 1. 打开 OpenSSL 配置文件 `/etc/ssl/openssl.cnf`。 2. 找到 `[system_default_sect]` 部分,添加以下两行代码: ``` Options = PrioritizeChaCha,DisableSSL3,DisableTLS1,DisableTLS11 CipherString = DEFAULT@SECLEVEL=2 ``` 这将禁用 SSLv3、TLS1.0TLS1.1 协议,并将默认加密套件级别设置为 2(较高的安全级别)。 3. 保存配置文件并重启 Nginx 服务以使改生效。 ``` sudo systemctl restart nginx ``` 请注意,禁用旧的协议可能会影响一些旧版浏览器或客户端的兼容性,因此应该在生产环境中谨慎采取这个操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值