漏洞描述
TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。
修复方案
启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持
nginx修改配置文件
ssl_protocols TLSv1.2 TLSv1.3;
表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。
验证配置是否正确
nginx -t
热加载使配置生效
nginx -s reload
验证
openssl s_client -connect XXXXX.com:443 -tls1_1 2> /dev/null | grep -i -E "cipher|protocol"
openssl s_client -connect XXXXX.com:443 -tls1 2> /dev/null | grep -i -E "cipher|protocol"
出现下图则表示禁用成功
文章来源地址https://www.toymoban.com/news/detail-504194.html
出现下图则表示禁用失败
文章来源:https://www.toymoban.com/news/detail-504194.html
到了这里,关于漏洞修复启用了不安全的TLS1.0、TLS1.1协议的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!