apache和nginx的TLS1.0和TLS1.1禁用处理方案_nginx tls1.0

1、TLS1.0和TLS1.1是什么？

TLS协议其实就是网络安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性，TLS 1. 0 和TLS 1. 1 是分别是96 年和 06 年发布的老版协议。

2、为什么要禁用TLS1.0和TLS1.1传输协议

TLS1.0和TLS1.1协议使用的是弱加密算法，比如DES、SHA-1、MD5、RC4等。比较容易受攻击，目前新版本的TLS协议已经更新到TLS1.2、TLS1.3 ，高版本的TLS协议会对一些浏览器和系统兼容有影响，但是从互联网通信安全考虑，建议还是禁用TLS1.0和TLS1.1，启用TLS1.2和TLS1.3

3、Apache禁用TLS1.0和TLS1.1处理方案

一般Apache都是配置在http-ssl.conf配置文件里，也有在自定义配置文件*.conf配置文件。将SSLProtocol配置为以下内容：
SSLProtocol -ALL +TLSv1.2 +TLSv1.3

屏蔽不安全的加密套件，提供通讯安全性，配置如下：

SSLCipherSuite DHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5: