AMH 社区首页

AMH社区 - 开放自由有价值的社区

[综合话题] amh禁用TLS1.0或者1.1,提高安全性 AMH社区列表
yexiaohai 铝牌会员 448.58 价值分	yexiaohai 发表于 2021-05-04 18:15:20 禁用TLS1.0的原因是需要修复漏洞TLS Version 1.0 Protocol Detection 漏洞名称：TLS Version 1.0 Protocol Detection TLS版本1.0协议检测漏洞描述：远程服务接受使用TLS 1.0加密的连接。TLS 1.0存在加密设计缺陷。更新版本的TLS（如1.1和1.2）是针对这些缺陷而设计的，应尽可能使用。PCI DSS v3.2要求在2018年6月30日之后完全禁用TLS 1.0，但POS POI终端（以及它们连接的SSL / TLS终端点）可以被验证为不受任何已知漏洞攻击的影响。安全建议：启用对TLS 1.1和1.2的支持，并禁用对TLS 1.0的支持。 1.打开网站：https://myssl.com/，输入网站地址，查看是否支持TLS1.0 2.编辑/home/wwwroot/网站目录/vhost/xxxxxx-https.conf；找到ssl_protocols TLSv1 TLSv1.1 TLSv1.2;改为ssl_protocols TLSv1.2 TLSv1.3;保存 3.重启nginx和PHP使生效 4.再次检测点赞，加油！ (10.24分) 2021-05-04 18:15:20 1 amh忠实拥护者，amh稳定高效！ wget http://amh.sh/amh.sh && bash amh.sh acc 13238
parker 团队成员 2857.29 价值分	感谢分享支持 (0分) 反对 (0分) 回复 2021-05-09 15:27:07 2

[综合话题] amh禁用TLS1.0或者1.1,提高安全性

yexiaohai
铝牌会员
448.58 价值分

yexiaohai 发表于 2021-05-04 18:15:20

禁用TLS1.0的原因是需要修复漏洞TLS Version 1.0 Protocol Detection

漏洞名称：TLS Version 1.0 Protocol Detection TLS版本1.0协议检测

漏洞描述：远程服务接受使用TLS 1.0加密的连接。TLS 1.0存在加密设计缺陷。更新版本的TLS（如1.1和1.2）是针对这些缺陷而设计的，应尽可能使用。PCI DSS v3.2要求在2018年6月30日之后完全禁用TLS 1.0，但POS POI终端（以及它们连接的SSL / TLS终端点）可以被验证为不受任何已知漏洞攻击的影响。

安全建议：启用对TLS 1.1和1.2的支持，并禁用对TLS 1.0的支持。
1.打开网站：https://myssl.com/，输入网站地址，查看是否支持TLS1.0
2.编辑/home/wwwroot/网站目录/vhost/xxxxxx-https.conf；找到ssl_protocols TLSv1 TLSv1.1 TLSv1.2;改为ssl_protocols TLSv1.2 TLSv1.3;保存
3.重启nginx和PHP使生效
4.再次检测

点赞，加油！ (10.24分)

2021-05-04 18:15:20 1

amh忠实拥护者，amh稳定高效！
wget http://amh.sh/amh.sh && bash amh.sh acc 13238

parker
团队成员
2857.29 价值分

感谢分享

支持 (0分) 反对 (0分)

回复 2021-05-09 15:27:07 2

1 (总1页)

AMH社区列表