提升SSL协议安全性 前言 目前网站的ssl安全性 很多漏扫会将TLS1.2以下的协议标注为不安全 有很大的安全隐患 漏扫 可以使用nmap命令对相应的域名的443端口进行扫描 nmap -sV --script ssl-enum-ciphers -p 443 修复 可以在web中间件中对ssl协议进行指定 以nginx为例 添加配置如下(/etc/nginx/nginx.conf) ssl_protocols TLSv1.2 TLSv1.3;
提升SSL协议安全性 前言 目前网站的ssl安全性 很多漏扫会将TLS1.2以下的协议标注为不安全 有很大的安全隐患 漏扫 可以使用nmap命令对相应的域名的443端口进行扫描 nmap -sV --script ssl-enum-ciphers -p 443 修复 可以在web中间件中对ssl协议进行指定 以nginx为例 添加配置如下(/etc/nginx/nginx.conf) ssl_protocols TLSv1.2 TLSv1.3;