TLS升级到1.2及以上

TLS1.0和1.1已被启用

2021年3月,互联网工程任务组(IETF)发布分类为当前最佳实践的RFC 8996,正式宣布弃用TLS 1.0和 TLS 1.1协议。如果你的应用程序和网站服务还在使用这些协议,请马上停止并立即更新到TLS 1.2或TLS 1.3协议版本,以消除可能存在的安全隐患。

收到的安全测评整改内容截图:

image

NGINX修改方案:

image-1684395260994

测试是否生效:

代码语言:javascript
复制
openssl s_client -connect www.baidu.com:443 -tls1_2
openssl s_client -connect www.baidu.com:443 -tls1_1
openssl s_client -connect www.baidu.com:443 -tls1
以上分别检查了tls1.2,tls1.1和tls1。如果握手失败的话,那么就是不支持了。

Q.E.D.