国内外VPS
主机测评与优惠

服務器禁用TLS 1.0協議

本文於 2021-09-02 10:59 更新,部分內容具有時效性,如有失效,請留言

TLS(傳輸層安全性)1.0是一種過時的加密協議,只有少數網站繼續使用TLS 1.0。微軟在2018年宣布將在2020年停止使用TLS 1.0,並實施更安全的加密協議(TLS v1.1或更高版本)以滿足PCI數據安全標準的要求,不過很多網站管理員沒有意識到TLS 1.0存在重大漏洞,易受攻擊,升級到新版本有助於確保每個人的Web安全性更高。

在兼容性方面,禁用TLS 1.0協議之後,大多數是比較老舊系統上自帶瀏覽器將不支持訪問,如果是主流用戶使用的Chrome、Firefox和其他瀏覽器基本都兼容。

禁用的方法是:

nginx服務器,執行下面的命令:

_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

Windows server服務器,修改註冊表,複製下列代碼保存為  .reg 文件格式,雙擊運行直接導入註冊表,完成後重啟服務器。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders/SCHANNEL/Protocols/TLS 1.0]

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders/SCHANNEL/Protocols/TLS 1.0/Client]
“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000

[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/SecurityProviders/SCHANNEL/Protocols/TLS 1.0/]
“DisabledByDefault”=dword:00000001
“Enabled”=dword:00000000

如果覺得修改註冊表麻煩,還有一個簡單的自動配置工具IISCrypto,下載該工具后,使用推薦配置即可完成安全設置,不選中TLS1.0即可,使用起來非常簡單。

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《服務器禁用TLS 1.0協議》
文章链接:https://www.liuzhanwu.com/25674.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

评论前必须登录!