服务器不支持tls1.0,服务器禁用TLS 1.0协议

最新推荐文章于 2024-05-09 09:30:44 发布
最新推荐文章于 2024-05-09 09:30:44 发布
阅读量4.4k 收藏 3
点赞数 1
文章标签: 服务器不支持tls1.0

TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。

在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧系统上自带浏览器将不支持访问,如果是主流用户使用的Chrome、Firefox和其他浏览器基本都兼容。

禁用的方法是:

nginx服务器,执行下面的命令:

ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

windows server服务器,修改注册表,复制下列代码保存为  .reg 文件格式,双击运行直接导入注册表,完成后重启服务器。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

如果觉得修改注册表麻烦,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,不选中TLS1.0即可,使用起来非常简单。

9e9301e008b69bd85726c8cfc27d4062.png

weixin_39717443
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器支持tls1.0,如何解决:对应的服务器 tlstls 1.0,小程序要求的TLS版本必须大于等于1.2问题...
weixin_42306501的博客
07-29 876
Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols][HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCH...
浏览器提示此网站安全性已经过时,iis服务器 TLS1.0 1TLS.2 配置
企业级技术与网站app运营
01-22 1万+
iis服务器配置ssl访问后,浏览器提示此网站安全性已经过时用于加载此站点的连接是 TLS 1.0TLS 1.1,这些连接已过时并将在以后关闭。如下图 首先我们要确定系统是否支持TLS1.2 ,参考如下配置图↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你的系统支持 继续往下看!!!!!第一个方法 操作注册表 1.找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 然后 右.
TLS1.0、1.1、1.2、1.3
08-13
RFC文档, 安全传输层协议TLS)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成: TLS 记录协议TLS Record)和 TLS 握手协议TLS Handshake)。
linux上关闭tls1.0协议,NGINX禁用TLS1.0TLS1.1使网站更安全
weixin_39758956的博客
05-15 1万+
一、为什么要禁用 TLS1.0TLS1.1:SSL 由于以往发现的漏洞,已经被证实不安全。而 TLS1.0 与 SSL3.0 的区别实际上并不太多,并且 TLS1.0 可以通过某些方式被强制降级为 SSL3.0。由此,支付卡行业安全标准委员会(PCI SSC)强制取消了支付卡行业对 TLS 1.0支持,同时强烈建议取消对 TLS 1.1 的支持。苹果、谷歌、微软、Mozilla 也发表了声明...
漏洞修复启用了不安全的TLS1.0TLS1.1协议
最新发布
heike_Ch的博客
05-09 745
default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者。启用对TLS 1.2或1.3的支持,并禁用TLS 1.0TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
渗透测试TLS1.0问题解决方案
qq_26622469的博客
12-06 2103
TLS1.0渗透测试
服务器系列:服务器禁用TLS1.0TLS1.1协议使网站更安全
行成于思,形之于文
03-06 1825
1-1. 基于RedHat的发行版(CentOS,Fedora)配置文件/etc/httpd/conf/httpd.conf。1-2. 基于Debian的发行版(Ubuntu)配置文件/etc/apache2/sites-enabled/目录下。
linux显示tlsv版本号,如何在Nginx中禁用TLSv1.0TLSv1.1
weixin_32247455的博客
05-14 2619
从nginx documentation for ssl_protocols指令:The TLSv1.1 and TLSv1.2 parameters are supported starting from versions 1.1.13 and 1.0.12, so when the OpenSSL version 1.0.1 or higher is used on older nginx v...
linux服务器禁用TLS1.0TLS1.1 SSLv3协议的方法
热门推荐
jick__t的博客
04-17 2万+
文章分为使用Apache和未使用两种。 使用Apache的服务器 在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项 只开启TLS1.2和TLS1.1协议 SSLProtocol -all +TLSv1.2 + TLSv1.1 禁用所有TLS协议只开启TLS1.2 SSLProtocol -all +TLSv1.2 没有使用Apache服务器 \jdk1.7\j...
windows server-注册表启动TLS 1.2关闭TLS1.1和TLS1.0
little_startoo的博客
11-14 3207
windows server-注册表启动TLS 1.2关闭TLS1.1和TLS1.0
如何让Nginx快速支持TLS1.3协议详解
09-30
2. **TLS 1.3与TLS 1.2不兼容**:协议层面的变化意味着旧版本的客户端可能无法与TLS 1.3服务器正常通信,因此需要考虑兼容性问题。 3. **依赖OpenSSL库**:Nginx的TLS支持取决于其底层的OpenSSL库。确保Nginx版本和...
IIS Crypto能够在Windows Server 2008,2012和2016上启用或禁用TLS,SSL协议的的款免费工具
05-24
IIS Crypto软件是一款专门为电脑服务器打造的智能管理工具,使管理员能够在Windows Server 2008、2012和2016上启用或禁用协议、密码、散列和密钥交换算法。用户可以通过软件对服务进行各类密码以及相关协议的重置,帮助用户轻松管理IIS安全,使用更加方便,它还允许您重新排序IIS提供的SSL/TLS密码套件!设置完成后,使用这个工具,可以在线检测网站的SSL证书是否安全,是否存在漏洞,是否达到ssL行业标准,符合苹果ATS规范,能否通过微信小程序安全要求。同时提供证书格式转换,CSR,证书链,SSL配置生成等。
Linux web服务器TLS 协议搭建.pdf
07-07
Linux web服务器TLS 协议搭建
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理介绍
01-11
测试结果显示是支持SSL3.0的并且不支持TLS 1.2。证书使用SHA1签名算法不够强。这点比较容易接受,因为Windows服务器默认并没有开启TLS1.2。 要提高服务器的评级,有3点需要做。 使用SHA256签名算法的证书。 禁用SSL...
xp添加对TLS1.1和TLS1.2的支持
06-06
随着网络安全的重要性日益提升,旧版的TLS(如TLS 1.0)由于存在一些已知的安全漏洞,逐渐被淘汰,而TLS 1.1和1.2提供了更高级别的加密和安全性。 描述中提到的“补丁安装完之后还要重启系统修改注册表等操作”,...
Windows服務器&Nginx&Apache禁用TLSv1.0
par@ish的博客
05-09 5686
传输层安全协议(Transport Layer Security,TLS):TLS标准由互联网工程任务组(IETF)TLS工作组制定和维护。TLS在TCP/IP协议栈上运行,用于保护web流量(使用HTTPS)、文件传输、电子邮件传输和许多其他应用程序。 最为熟悉的TLS使用场景是用于保护通过超文本传输协议(HTTP)传输的web流量。在HTTPS中,建立SSL/TLS连接(通常在TCP端口443上,与不安全网站的端口80不同),然后HTTP数据通过安全连接传输。 TLS还可用于保护电子邮件传输协议(IMA
关闭TLS1.0,启用TLS1.2 ,sql数据库服务器启动不了,连接不上是什么原因
哈哈哈的博客
11-17 862
对于SQL Server 2016以前的版本,需要安装更新以应用对TLS 1.2的支持。建议您为sql server 2012和2008实例安装最新的更新修补包。除了tls 1.2支持,新的更新也包含了更多的问题/功能修复或更新。
安全修复之Web——HTTP Strict-Transport-Security缺失
CN華少的博客
04-30 2738
安全修复之Web——HTTP Strict-Transport-Security缺失 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 ...
tls1.0怎么禁止
11-17
禁用TLS 1.0协议,可以通过以下步骤: 1. 更新服务器配置:登录到服务器上,找到使用的Web服务器,如Apache或Nginx。根据服务器的类型,找到并编辑相关的配置文件,如httpd.conf或nginx.conf。 2. 找到TLS配置:在配置文件中,找到关于TLS的部分。可以搜索关键词“SSLProtocol”或“TLSProtocol”。 3. 禁用TLS 1.0:在TLS配置部分,找到相关的配置行,将其中的“TLS 1.0”选项移除或注释掉。具体的配置可能因服务器类型而有所不同,但通常可以在相应的地方看到类似的配置行。 4. 保存并重启服务器:保存所做的更改,并重启服务器,以使新的配置生效。 5. 测试配置:重新启动服务器后,使用兼容TLS 1.1或更高版本的浏览器进行测试。可以使用在线的TLS测试工具来验证服务器是否成功禁用TLS 1.0。 需要注意的是,在禁用TLS 1.0之前,确保服务器和客户端都兼容更高版本的TLS。同时,确保禁用TLS 1.0不会影响到与服务器进行通信的任何现有系统或应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值