Ssl
是否可以“限制” https 配置?
我的應用程序在沒有 HTTPS 配置的 apache 網路伺服器上。
但是,您只能通過從另一個配置了 https 的網路伺服器傳遞來訪問它,我無法控制此網路伺服器。
無論如何,訪問伺服器支持 TLSv1.0 作為最低 TLS 版本,並且還定義了一些弱密碼,例如 DES3。
是否可以僅對我的伺服器將 TLS 版本限制為 1.1+(由訪問伺服器提供)並將 DES3 從接受的密碼中排除?
如果我對您的理解正確,您有一個啟用了 HTTPS 並將請求作為 HTTP 轉發到您的伺服器的反向代理( *“另一個網路伺服器” )。*您無法控制此反向代理,但要確保到達您的伺服器的任何請求最初使用的是 TLS 1.1+ 而不是 3DES。
鑑於您無法控制反向代理,您也無法控制連接使用的 TLS 版本和密碼。但是,如果反向代理向您提供了使用了 TLS 版本和密碼的資訊(大多數情況下沒有完成,但如果在一些非標準 HTTP 標頭中完成),那麼您可以檢查您的應用程序是否符合您的限制,否則拒絕請求。