Nginx

為什麼啟用_only_ TLSv1.3 是個壞主意?

  • February 24, 2022

我已將 NGINX 配置為僅支持 TLS 1.3 版但是當我轉到https://check-your-website.server-daten.de/

它顯示錯誤

創建 TLS 連接時出錯:找到 TLSv1.3,但無法通過 TLSv1.2 進行連接。請啟動 TLSv1.2

僅啟用 TLSv1.3 不是更安全嗎?為什麼我們還需要啟用 TLSv1.2?

僅 TLS 1.3 可用於現代客戶端。使用您將為使用者支持的最舊客戶端版本進行測試。

Mozilla 的伺服器 TLS 配置文件和配置生成器仍然是一個很好的資源。

引用自:https://serverfault.com/questions/1094677