提升SSL协议安全性
前言
目前网站的ssl安全性
很多漏扫会将TLS1.2以下的协议标注为不安全
有很大的安全隐患
漏扫
可以使用nmap命令对相应的域名的443端口进行扫描
nmap -sV --script ssl-enum-ciphers -p 443
修复
可以在web中间件中对ssl协议进行指定
以nginx为例
添加配置如下(/etc/nginx/nginx.conf)
ssl_protocols TLSv1.2 TLSv1.3;
提升SSL协议安全性
bai
这个人很懒,什么都没留下
文章评论