Categories


Tags


服务器禁用TLS 1.0协议

TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。

在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧系统上自带浏览器将不支持访问,如果是主流用户使用的Chrome、Firefox和其他浏览器基本都兼容。

禁用的方法是:

nginx服务器,执行下面的命令:

ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

Windows server服务器,修改注册表,复制下列代码保存为  .reg 文件格式,双击运行直接导入注册表,完成后重启服务器。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

如果觉得修改注册表麻烦,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,不选中TLS1.0即可,使用起来非常简单。

来源:月光博客


Public @ 2016-09-14 15:56:02

常用网络命令及命令详解

1. ping命令 ping命令用于测试与服务器之间的连通性,同时也可计算出数据包的往返时间,以确定网络连接的质量。 用法:ping IP地址或者域名 2. tracert命令 tracert命令用于跟踪数据包经过的路径。通常用于定位互联网上的网络问题。 用法:tracert IP地址或者域名 3. ipconfig命令 ipconfig命令用于获取本地计算机的IP地址、子网掩码、默

Public @ 2023-06-18 19:00:23

Linux操作系统带宽、CPU跑满或跑高排查思路

1. 查看系统资源使用情况 可以使用top、htop等命令查看系统各项资源的使用情况,包括CPU使用率、内存占用、进程运行情况等。 2. 查看网络流量情况 可以使用iftop、netstat等命令查看当前网络流量情况,确定是否存在异常的网络访问,是否有恶意攻击。 3. 检查是否存在高CPU进程 使用top命令查看系统各进程的CPU占用情况,确定是否有某个进程占用了过高的CPU资源,可以逐

Public @ 2023-04-16 18:00:27

【官方说法】HTTPS改造,302也可以接受啦!

近期,Google官方更新了关于HTTPS改造的官方说法,表示在HTTPS网站改造过程中,如果发现302跳转无法修改成301跳转,也可以接受302跳转。但是,需要确保页面的权重和链接等传递正确,同时需要注意避免301与302混淆导致的问题。总之,HTTPS对于网站的安全性和SEO优化都非常重要,建议网站尽早进行HTTPS改造。

Public @ 2023-04-07 17:50:42

win2012/win2016/win2019 IIS部署SSL证书访问https(支持多站点)

请根据操作系统、站点部署数量选择以下相应参考文档,文档仅供参考,如果对技术不熟悉,建议提交工单,由我司工程师帮您配置(会有费用产生)。A、windows2008+iis7环境SSL部署https单/多站点B、linux系统SSL部署https单/多站点C、windows2003系统SSL单站点部署https部署https(ssl)后设置301跳转将http跳转到https亚数机房香港IP部署SSL

Public @ 2011-08-09 15:35:57

更多您感兴趣的搜索

0.582620s