漏洞修复启用了不安全的TLS1.0、TLS1.1协议_tls1.0漏洞

漏洞描述

TLS 1.0和TLS1.1协议使用了脆弱的加密算法，存在重大安全漏洞，容易受到降级攻击的严重影响。

修复方案

启用对TLS 1.2或1.3的支持，并禁用对TLS 1.0和TLS 1.1的支持

nginx修改配置文件

ssl_protocols TLSv1.2 TLSv1.3;

表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议，注意此配置只能配置在http块或者
default_server中才能生效，且其他server块都会读取default_server中的配置。

验证配置是否正确

nginx -t

热加载使配置生效

nginx -s reload

验证

openssl s_client -connect XXXXX.com:443 -tls1_1 2> /dev/null | grep -i -E
“cipher|protocol”

openssl s_client -connect XXXXX.com:443 -tls1 2> /dev/null | grep -i -E
“cipher|protocol”

出现下图则表示禁用成功

出现下图则表示禁用失败

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里