服务器不支持tls1.0,服务器禁用TLS 1.0协议

最新推荐文章于 2024-05-09 09:30:44 发布
最新推荐文章于 2024-05-09 09:30:44 发布
阅读量4.5k 收藏 3
点赞数 1
文章标签: 服务器不支持tls1.0

TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。

在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧系统上自带浏览器将不支持访问,如果是主流用户使用的Chrome、Firefox和其他浏览器基本都兼容。

禁用的方法是:

nginx服务器,执行下面的命令:

ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

windows server服务器,修改注册表,复制下列代码保存为  .reg 文件格式,双击运行直接导入注册表,完成后重启服务器。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

如果觉得修改注册表麻烦,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,不选中TLS1.0即可,使用起来非常简单。

9e9301e008b69bd85726c8cfc27d4062.png

weixin_39717443
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache和nginx的TLS1.0TLS1.1禁用处理方案
Bertram的博客
02-10 5880
apache和nginx的TLS1.0TLS1.1禁用处理方案
服务器支持tls1.0,如何解决:对应的服务器 tlstls 1.0,小程序要求的TLS版本必须大于等于1.2问题...
weixin_42306501的博客
07-29 890
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCH...
浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置
企业级技术与网站app运营
01-22 1万+
iis服务器配置ssl访问后,浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0TLS 1.1,这些连接已过时并将在以后关闭。如下图 首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你的系统支持 继续往下看!!!!!第一个方法 操作注册表 1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右.
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站更安全
行成于思,形之于文
03-06 2240
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
漏洞修复启用了不安全的TLS1.0TLS1.1协议
最新发布
heike_Ch的博客
05-09 977
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用TLS 1.0TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
渗透测试TLS1.0问题解决方案
qq_26622469的博客
12-06 2148
TLS1.0渗透测试
TLS1.0、1.1、1.2、1.3
08-13
标题提及的“TLS1.0、1.1、1.2、1.3”指的是安全传输层协议(Transport Layer Security)的不同版本。TLS是互联网上广泛使用的安全协议,它确保了数据在客户端和服务器之间的加密传输,从而保护用户的隐私和信息安全...
如何让Nginx快速支持TLS1.3协议详解
09-30
2. **TLS 1.3与TLS 1.2不兼容**:协议层面的变化意味着旧版本的客户端可能无法与TLS 1.3服务器正常通信,因此需要考虑兼容性问题。 3. **依赖OpenSSL库**:Nginx的TLS支持取决于其底层的OpenSSL库。确保Nginx版本和...
Linux web服务器TLS 协议搭建.pdf
07-07
Linux web服务器TLS 协议搭建
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
01-11
测试结果显示是支持SSL3.0的并且不支持TLS 1.2。证书使用SHA1签名算法不够强。这点比较容易接受,因为Windows服务器默认并没有开启TLS1.2。 要提高服务器的评级,有3点需要做。 使用SHA256签名算法的证书。 禁用SSL...
xp添加对TLS1.1和TLS1.2的支持
06-06
随着网络安全的重要性日益提升,旧版的TLS(如TLS 1.0)由于存在一些已知的安全漏洞,逐渐被淘汰,而TLS 1.1和1.2提供了更高级别的加密和安全性。 描述中提到的“补丁安装完之后还要重启系统修改注册表等操作”,...
IIS Crypto能够在Windows Server 2008,2012和2016上启用或禁用TLS,SSL协议的的款免费工具
05-24
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,帮助用户轻松管理IIS安全,使用更加方便,它还允许您重新排序IIS提供的SSL/TLS密码套件!设置完成后,使用这个工具,可以在线检测网站的SSL证书是否安全,是否存在漏洞,是否达到ssL行业标准,符合苹果ATS规范,能否通过微信小程序安全要求。同时提供证书格式转换,CSR,证书链,SSL配置生成等。
windows server-策略Windows server启动TLS 1.2关闭TLS1.1和TLS1.0
little_startoo的博客
11-15 2012
windows server-策略Windows server启动TLS 1.2关闭TLS1.1和TLS1.0
安全修复之Web——HTTP Strict-Transport-Security缺失
CN華少的博客
04-30 2776
安全修复之Web——HTTP Strict-Transport-Security缺失 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 ...
Java:Linux上禁止使用TLS1.0TLS1.1、SSLv3协议
书香水墨
10-28 3565
1、查找JDK安装目录 which java ==> /user/bin/java ls -lrt /user/bin/java ==> /etc/alternatives/java ls -lrt /etc/alternatives/java ==> /usr/lib/jvm/java-1.8/jre/bin/java 打开 /usr/lib/jvm/java-1.8/jre/security/java.security 文件 在文件最后添加 jdk.tls.disabledAlgor
windows server-注册表启动TLS 1.2关闭TLS1.1和TLS1.0
little_startoo的博客
11-14 3414
windows server-注册表启动TLS 1.2关闭TLS1.1和TLS1.0
如何在 Windows 服务器禁用弱版本的 SSL/TLS 协议
mtiandlb
06-18 3583
如何使用 Windows PowerShell 禁用传输层安全性 (TLS) 和安全套接字层 (SSL) 协议的弱版本。当然,在禁用弱版本的 SSL / TSL 协议之前,您需要确保可以在您的系统上使用 TLS 1.2 协议禁用 SSL 2.0 和 SSL 3.0。Windows 操作系统兼容的协议。系统与版本 TLS 1.2 兼容。禁用 TLS 1.0 和 1.1。禁用 SSL v3.0。启用 TLS 1.2。禁用 TLS 1.1。
linux服务器禁用TLS1.0TLS1.1 SSLv3协议的方法
热门推荐
jick__t的博客
04-17 2万+
文章分为使用Apache和未使用两种。 使用Apache的服务器 在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项 只开启TLS1.2和TLS1.1协议 SSLProtocol -all +TLSv1.2 + TLSv1.1 禁用所有TLS协议只开启TLS1.2 SSLProtocol -all +TLSv1.2 没有使用Apache服务器 \jdk1.7\j...
linux上关闭tls1.0协议,NGINX禁用TLS1.0TLS1.1使网站更安全
weixin_39758956的博客
05-15 1万+
一、为什么要禁用 TLS1.0TLS1.1:SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0支持,同时强烈建议取消对 TLS 1.1 的支持。苹果、谷歌、微软、Mozilla 也发表了声明...
tls1.0怎么禁止
11-17
禁用TLS 1.0协议,可以通过以下步骤: 1. 更新服务器配置:登录到服务器上,找到使用的Web服务器,如Apache或Nginx。根据服务器的类型,找到并编辑相关的配置文件,如httpd.conf或nginx.conf。 2. 找到TLS配置:在配置文件中,找到关于TLS的部分。可以搜索关键词“SSLProtocol”或“TLSProtocol”。 3. 禁用TLS 1.0:在TLS配置部分,找到相关的配置行,将其中的“TLS 1.0”选项移除或注释掉。具体的配置可能因服务器类型而有所不同,但通常可以在相应的地方看到类似的配置行。 4. 保存并重启服务器:保存所做的更改,并重启服务器,以使新的配置生效。 5. 测试配置:重新启动服务器后,使用兼容TLS 1.1或更高版本的浏览器进行测试。可以使用在线的TLS测试工具来验证服务器是否成功禁用TLS 1.0。 需要注意的是,在禁用TLS 1.0之前,确保服务器和客户端都兼容更高版本的TLS。同时,确保禁用TLS 1.0不会影响到与服务器进行通信的任何现有系统或应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值