Categories


Tags


服务器禁用TLS 1.0协议

TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。

在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧系统上自带浏览器将不支持访问,如果是主流用户使用的Chrome、Firefox和其他浏览器基本都兼容。

禁用的方法是:

nginx服务器,执行下面的命令:

ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

Windows server服务器,修改注册表,复制下列代码保存为  .reg 文件格式,双击运行直接导入注册表,完成后重启服务器。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

如果觉得修改注册表麻烦,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,不选中TLS1.0即可,使用起来非常简单。

来源:月光博客


Public @ 2016-09-14 15:56:02

首次托管服务器经验完全手册

首次托管服务器经验完全手册作者:唐华随着个人创业及小型公司企业的增多,使用服务器提供相关资讯、下载、邮件等服务已经不再是什么新鲜的事情,像近年来网络创业的个人用户也非常多,在网上的众多提供娱乐影音下载、论坛BBS等主机实际上相当一部分就是个人提供的。很多原来在家中架设服务器提供服务的用户已经感到环境的压力,特别是对于一些有已经有收费服务的服务器,更是需要有良好的环境(全天候的空调环境及稳定的电力供

Public @ 2016-03-07 16:13:41

部署了HTTPS以后重新验证证书如何取消301跳转

我们部署的证书快到期的时候需要重新申请,但是之前设置了301跳转到https,重新申请的时候如果采用文件验证方式会以为跳转而无法通过验证,所以需要先取消301跳转,等验证通过以后再重新部署设置301。首先跳转规则可以参考:www.west.cn/faq/list.asp?unid=1419  我们要取消跳转,就是反向设置,将规则临时删除取消。windows虚拟主机设置方法①网站没有伪静态

Public @ 2020-06-04 15:35:57

SSL的安全配置和检测

SSL(Secure Socket Layer)是一种加密技术,用于保护网站和数据传输的安全。正确的SSL配置和检测是确保您的网站和用户数据安全的关键因素之一。 以下是SSL的安全配置和检测步骤: 1. 选择正确的SSL证书:选择正确的SSL证书非常关键。建议选择256位加密密钥的SSL证书,这样可以提供更高的安全性。 2. 安装SSL证书:一旦您选择了SSL证书,必须安装它。如果您使用的是

Public @ 2023-05-30 03:00:30

更多您感兴趣的搜索

0.465854s