TLS 1.0 enabled - 關閉TLS 1.0教學
2020/09/10 Nadi 程式設計
TLS 1.0 存在漏洞,在Acunetix 弱點掃描中如果沒有停用TLS 1.0將會被列為中度風險,以apache為例教學關閉 TLS 1.0
打開apache ssl 設定檔,通常位置是 /etc/httpd/conf.d/ssl.conf
vi /etc/httpd/conf.d/ssl.conf
搜尋 SSLProtocol 可以找到 SSLProtocol all -SSLv2 -SSLv3
這邊的 "-" 則代表關閉,因此我們加上禁用 TLS 1.0 及 TLS 1.1
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
存檔後重新啟動 apache
service httpd restart
我們已經成功的關閉 TLS 1.0及 TLS 1.1
可以使用 SSL Server Test 檢查是否關閉
TLS 1.1 及 TLS 1.2 顯示為 No ,檢查關閉成功
這篇文章是否對您有幫助?
熱門文章
HTTP Strict Transport Security (HSTS) not implemented 調整教學
HTTP Strict Transport Security (HSTS) not implemented 未使用嚴格安全傳輸(HSTS),教你如何設定
更新 composer 無法解決 No such file or directory
更新 composer 依然無法解決 No such file or directory 問題嗎?深入問題解決。
【網頁設計】HTML標籤<a>屬性說明
<a>標籤為超連結,是HTML標籤中最常使用到的標籤 href屬性為目標位置,可輸入絕對位置或相對位置 比較特別的是target屬性,設定連結的框架或視窗
Google reCAPTCHA 我不是機器人申請教學
reCAPTCHA是目前針對防範機器人最為有效的方式,廣泛使用在各政府機關、民間網站的網頁設計中,此篇文章教學申請取得金鑰步驟。
MySQL 查詢、插入、更新、刪除基本語法
對於 MySQL 資料庫資料操作的基本語法大全
線上詢價