1、TLS1.0和TLS1.1是什么?
TLS协议其实就是网络安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性,TLS 1. 0 和TLS 1. 1 是分别是96 年和 06 年发布的老版协议。
2、为什么要禁用TLS1.0和TLS1.1传输协议
TLS1.0和TLS1.1协议使用的是弱加密算法,比如DES、SHA-1、MD5、RC4等。比较容易受攻击,目前新版本的TLS协议已经更新到TLS1.2、TLS1.3 ,高版本的TLS协议会对一些浏览器和系统兼容有影响,但是从互联网通信安全考虑,建议还是禁用TLS1.0和TLS1.1,启用TLS1.2和TLS1.3
3、Apache禁用TLS1.0和TLS1.1处理方案
一般Apache都是配置在http-ssl.conf配置文件里,也有在自定义配置文件*.conf配置文件。将SSLProtocol配置为以下内容:
SSLProtocol -ALL +TLSv1.2 +TLSv1.3
屏蔽不安全的加密套件,提供通讯安全性,配置如下:
SSLCipherSuite DHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:来源地址:https://blog.csdn.net/chj_1224365967/article/details/128969204
