TLS(傳輸層安全性)1.0是一種過時的加密協議,只有少數網站繼續使用TLS 1.0。微軟在2018年宣布將在2020年停止使用TLS 1.0,並實施更安全的加密協議(TLS v1.1或更高版本)以滿足PCI數據安全標準的要求,不過很多網站管理員沒有意識到TLS 1.0存在重大漏洞,易受攻擊,升級到新版本有助於確保每個人的Web安全性更高。
在兼容性方面,禁用TLS 1.0協議之後,大多數是比較老舊系統上自帶瀏覽器將不支持訪問,如果是主流用戶使用的Chrome、Firefox和其他瀏覽器基本都兼容。
禁用的方法是:
nginx服務器,執行下面的命令:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
Windows server服務器,修改註冊表,複製下列代碼保存為 .reg 文件格式,雙擊運行直接導入註冊表,完成後重啟服務器。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders/SCHANNEL/Protocols/TLS 1.0]
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders/SCHANNEL/Protocols/TLS 1.0/Client]
“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders/SCHANNEL/Protocols/TLS 1.0/Server]
“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000
如果覺得修改註冊表麻煩,還有一個簡單的自動配置工具IISCrypto,下載該工具后,使用推薦配置即可完成安全設置,不選中TLS1.0即可,使用起來非常簡單。
