Nginx

為什麼啟用_only_ TLSv1.3 是個壞主意?

  • February 24, 2022

我已將 NGINX 配置為僅支持 TLS 1.3 版但是當我轉到https://check-your-website.server-daten.de/

它顯示錯誤

創建 TLS 連接時出錯:找到 TLSv1.3,但無法通過 TLSv1.2 進行連接。請啟動 TLSv1.2

僅啟用 TLSv1.3 不是更安全嗎?為什麼我們還需要啟用 TLSv1.2?

僅 TLS 1.3 可用於現代客戶端。使用您將為使用者支持的最舊客戶端版本進行測試。

Mozilla 的伺服器 TLS 配置文件和配置生成器仍然是一個很好的資源。

引用自:https://serverfault.com/questions/1094677

相關問答

Security

如何限制 Nginx Auth_Basic 重試?

  • March 12, 2022
檢視問答
Nginx

如何防止查詢字元串訪問嘗試,例如 /?hfsagrs=XXX

  • February 21, 2022
檢視問答
Nginx

使用 nginx 和 TLS 1.3 獲得完美的 SSL 實驗室分數?

  • February 6, 2022
檢視問答
Security

Nginx 中每個虛擬主機的使用者

  • February 1, 2022
檢視問答
Nginx

加密 nginx 日誌文件

  • December 20, 2021
檢視問答
Nginx

有什麼辦法可以讓一定範圍內的一組ip訪問我的網站?(Nginx)

  • May 5, 2021
檢視問答