欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  新闻

服务器禁用TLS 1.0协议

程序员文章站 2022-04-18 08:42:29
  TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。...

  tls(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用tls 1.0。在2018年宣布将在2020年停止使用tls 1.0,并实施更安全的加密协议(tls v1.1或更高版本)以满足pci数据安全标准的要求,不过很多网站管理员没有意识到tls 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的web安全性更高。

  在兼容性方面,禁用tls 1.0协议之后,大多数是比较老旧系统上自带浏览器将不支持访问,如果是主流用户使用的、和其他浏览器基本都兼容。

  禁用的方法是:

  nginx服务器,执行下面的命令:

ssl_protocols                tlsv1.1 tlsv1.2 tlsv1.3;

   server服务器,修改注册表,复制下列代码保存为  .reg 文件格式,双击运行直接导入注册表,完成后重启服务器。

windows registry editor version 5.00

[hkey_local_machine\system\currentcontrolset\control\securityproviders\schannel\protocols\tls 1.0]

[hkey_local_machine\system\currentcontrolset\control\securityproviders\schannel\protocols\tls 1.0\client]
"disabledbydefault"=dword:00000001
"enabled"=dword:00000000

[hkey_local_machine\system\currentcontrolset\control\securityproviders\schannel\protocols\tls 1.0\server]
"disabledbydefault"=dword:00000001
"enabled"=dword:00000000

  如果觉得修改注册表麻烦,还有一个简单的自动配置工具,下载该工具后,使用推荐配置即可完成安全设置,不选中tls1.0即可,使用起来非常简单。

服务器禁用TLS 1.0协议

服务器禁用TLS 1.0协议