TLS目前有多个版本,其中TLSv1.0存在漏洞,且已经不再被认可。我们需要在应用中禁用。在漏扫中一般被标示为:TLSVersion1.0ProtocolDetection
进入站点Apache配置文件,增加如下代码,保存重启环境生效。
增加:
SSLProtocol all -TLSv1 -SSLv2 -SSLv3
( ‘-all’ 参数删除其他SSL/TLS协议(SSLv1,的SSLv2,SSLv3和TLS1)'+ TLSv1.2’参数添加TLSv1.2。)
示范:
Listen 443 (如果配置已经存在就不要加)
LoadModule ssl_module modules/mod_ssl.so (如果配置已经存在就不要加)
NameVirtualHost *:443 (非必须,配置多个SSL站点会需要)
<VirtualHost *:443>
ServerName www.nmlxly.com
ServerAlias nmlxly.com
DocumentRoot /var/www/html
SSLEngine on
SSLProtocol all -TLSv1 -SSLv2 -SSLv3
SSLCertificateFile /etc/ssl/server.crt
SSLCertificateKeyFile /etc/ssl/server.key
SSLCertificateChainFile /etc/ssl/server.ca-bundle
</VirtualHost>
重启服务命令为:sudo systemctl restart apache2
当前TLS是广泛使用的安全通信协议,安全性在整个互联网界的共同努力下,逐步提升,可以保证用户数据和隐私的安全。但是由于其历史、兼容性、实现以及部署等原因,在实际使用过程中产生了一些安全的问题,但是很快就会被打上补丁。因此,只要能够及时打上TLS的补丁,升级支持最新版的协议,禁用旧的版本,就能够有效地保护数据隐私和通信安全。
