漏洞描述
TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。
修复方案
启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持
nginx修改配置文件
ssl_protocols TLSv1.2 TLSv1.3;
表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者
default_server中才能生效,且其他server块都会读取default_server中的配置。
验证配置是否正确
nginx -t
热加载使配置生效
nginx -s reload
验证
openssl s_client -connect XXXXX.com:443 -tls1_1 2> /dev/null | grep -i -E
“cipher|protocol”openssl s_client -connect XXXXX.com:443 -tls1 2> /dev/null | grep -i -E
“cipher|protocol”
出现下图则表示禁用成功
出现下图则表示禁用失败
学习计划安排
我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!
如果你对网络安全入门感兴趣,那么你需要的话可以
点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析