Categories


Tags


服务器禁用TLS 1.0协议

TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。

在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧系统上自带浏览器将不支持访问,如果是主流用户使用的Chrome、Firefox和其他浏览器基本都兼容。

禁用的方法是:

nginx服务器,执行下面的命令:

ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

Windows server服务器,修改注册表,复制下列代码保存为  .reg 文件格式,双击运行直接导入注册表,完成后重启服务器。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

如果觉得修改注册表麻烦,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,不选中TLS1.0即可,使用起来非常简单。

来源:月光博客


Public @ 2016-09-14 15:56:02

多IP应用云主机切换出口IP地址[Linux系统教程]

在Linux系统中,可以通过配置网络接口文件或者使用工具来实现多IP应用云主机切换出口IP地址。以下是两种常见的方法: 1. 配置网络接口文件: 1. 打开终端并使用root权限登录服务器。 2. 编辑网络接口文件,例如eth0,可以使用vi或者nano等编辑器打开该文件。 ``` vi /etc/network/interfaces ```

Public @ 2023-07-25 11:50:37

快云服务器系统盘扩容教程(CentOS系统)

原始状态查看1. 安装parted分区工具yum -y install parted2. 查看原始信息lsblk001.png3.关机poweroff系统盘扩展两种方式方式一:直接分区方式1.安装工具yum -y install cloud-utils-growpart2.查看分区lsblk002.png3. 扩展分区growpart /dev/vda 2重启4.分区格式扩展xfs格式xfs_gr

Public @ 2022-07-06 16:13:13

百度Spider工程师给HTTPS站点的技术建议

5月25日,百度站长平台发出《百度开放收录HTTPS站点公告》,表示“全面支持HTTPS页面直接收录;另外从相关性的角度,百度搜索引擎认为权值相同的站点,采用HTTPS协议的页面更加安全,排名上会优先对待。”包括今天在与工程师的沟通会上,我们得知链接提交工具的Sitemap工具已也支持站长提交HTTPS数据。那么针对HTTPS,大家肯定还有一些疑问,于是我们专门请教了处理HTTPS数据的工程师:1

Public @ 2016-11-06 15:35:52

更多您感兴趣的搜索

0.455038s