TLS 1.0 存在漏洞,在Acunetix 弱點掃描中如果沒有停用TLS 1.0將會被列為中度風險,以apache為例教學關閉 TLS 1.0
打開apache ssl 設定檔,通常位置是 /etc/httpd/conf.d/ssl.conf
vi /etc/httpd/conf.d/ssl.conf
搜尋 SSLProtocol 可以找到 SSLProtocol all -SSLv2 -SSLv3
這邊的 "-" 則代表關閉,因此我們加上禁用 TLS 1.0 及 TLS 1.1
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
存檔後重新啟動 apache
service httpd restart
我們已經成功的關閉 TLS 1.0及 TLS 1.1
可以使用 SSL Server Test 檢查是否關閉
TLS 1.1 及 TLS 1.2 顯示為 No ,檢查關閉成功
2020年7月27日,Laravel 開發團隊針對Laravel 6及Laravel 7發佈了基於安全性問題的更新,此次更新在於解決使用Cookie的漏洞
HTTP Strict Transport Security (HSTS) not implemented 未使用嚴格安全傳輸(HSTS),教你如何設定
以CentOS為例Apache設定使用HTTP/2加快網站速度
網頁設計流行趨勢每年都在變化,以下整理幾個2021流行的網頁設計趨勢,為您打造新穎的網站
了解什麼是SEO(搜尋引擎優化)。