More  

小編的世界 優質文選 主機

服務器禁用TLS 1.0協議


2021年7月30日 - 主機小編 月光博客 
   

月光博客

TLS(傳輸層安全性)1.0是一種過時的加密協議,只有少數網站繼續使用TLS 1.0。微軟在2018年宣布將在2020年停止使用TLS 1.0,並實施更安全的加密協議(TLS v1.1或更高版本)以滿足PCI數據安全標准的要求,不過很多網站管理員沒有意識到TLS 1.0存在重大漏洞,易受攻擊,升級到新版本有助於確保每個人的Web安全性更高。

在兼容性方面,禁用TLS 1.0協議之後,大多數是比較老舊系統上自帶瀏覽器將不支持訪問,如果是主流用戶使用的Chrome、Firefox和其他瀏覽器基本都兼容。

禁用的方法是:

  nginx服務器,執行下面的命令:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

Windows server服務器,修改注冊表,複制下列代碼保存為 .reg 文件格式,雙擊運行直接導入注冊表,完成後重啟服務器。

Windows Registry Editor Version 5.00"DisabledByDefault"=dword:00000001"Enabled"=dword:00000000"DisabledByDefault"=dword:00000001"Enabled"=dword:00000000

如果覺得修改注冊表麻煩,還有一個簡單的自動配置工具IISCrypto,下載該工具後,使用推薦配置即可完成安全設置,不選中TLS1.0即可,使用起來非常簡單。

  大家在看