Categories


Tags


服务器禁用TLS 1.0协议

TLS(传输层安全性)1.0是一种过时的加密协议,只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0,并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求,不过很多网站管理员没有意识到TLS 1.0存在重大漏洞,易受攻击,升级到新版本有助于确保每个人的Web安全性更高。

在兼容性方面,禁用TLS 1.0协议之后,大多数是比较老旧系统上自带浏览器将不支持访问,如果是主流用户使用的Chrome、Firefox和其他浏览器基本都兼容。

禁用的方法是:

nginx服务器,执行下面的命令:

ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

Windows server服务器,修改注册表,复制下列代码保存为  .reg 文件格式,双击运行直接导入注册表,完成后重启服务器。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]

"DisabledByDefault"=dword:00000001

"Enabled"=dword:00000000

如果觉得修改注册表麻烦,还有一个简单的自动配置工具IISCrypto,下载该工具后,使用推荐配置即可完成安全设置,不选中TLS1.0即可,使用起来非常简单。

来源:月光博客


Public @ 2016-09-14 15:56:02

access升迁sqlserver(代理平台数据库转换)

以下是将代理平台数据库转换为SQL Server的步骤: 1. 创建SQL Server数据库:首先,在SQL Server中创建一个新的数据库,命名为代理平台数据库的名称。 2. 导出代理平台数据库:在Access中,选择“外部数据”选项卡,然后选择“导出”,选择“ODBC数据库”作为文件类型,选择SQL Server数据源,输入SQL Server数据库的名称和身份验证信息,并选择要导出的

Public @ 2023-04-04 19:00:28

HTTPS改造全过程

作为SEO人员,需要了解最新的搜索引擎动态,如去年百度推出的MIP改造,后来推出的熊掌号,2018年下半年又将对HTTPS站点的扶持态度,包括平台支持、抓取支持、展现支持和其他支持。今天,笔者就给大家带来HTTPS改造全过程。针对WordPress站点,Windows2012采用IIS8。一、阿里云服务器申请CA_SSL数字证书1、进入阿里云管理控制台依次点击“管理控制台” > “安全(云盾

Public @ 2019-03-27 15:56:05

站点切换HTTPS不会对流量产生负面影响

随着互联网不断发展,网站产生交易量、保留用户数据量大幅增加,信息安全成为非常重要的事情,同时百度已经全面实现了HTTPS,越来越多的站点也开始考虑HTTPS化。最近院长不断接到站点的询问:我们网站也想上全量HTTPS,但担心对线上流量产生负面影响,我们该怎么做才能消取这种影响呢?为此站长平台工程师中伟请教了多位不同领域的Baiduspider工程师后,终于搞清楚了几个问题:问:对于HTTP和HTT

Public @ 2020-10-03 15:35:53

更多您感兴趣的搜索

0.574134s