0


漏洞修复启用了不安全的TLS1.0、TLS1.1协议

漏洞描述

TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。

修复方案

启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持

nginx修改配置文件

ssl_protocols TLSv1.2 TLSv1.3;

表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。

验证配置是否正确

nginx -t

热加载使配置生效

nginx -s reload

验证

openssl s_client -connect XXXXX.com:443 -tls1_1 2> /dev/null | grep -i -E "cipher|protocol"

openssl s_client -connect XXXXX.com:443 -tls1 2> /dev/null | grep -i -E "cipher|protocol"

出现下图则表示禁用成功

出现下图则表示禁用失败

标签: 安全 linux nginx

本文转载自: https://blog.csdn.net/LIARRR/article/details/130088336
版权归原作者 LIARRR 所有, 如有侵权,请联系我们删除。

“漏洞修复启用了不安全的TLS1.0、TLS1.1协议”的评论:

还没有评论