• 获取应用程序安全性正确的方式!检测,保护,监控,加速等......
  • 启用最新和测试TLS版本协议1.3的逐步指南

    在实施过程之前,让我们来看看什么是TLS 1.3,它如何与1.2,历史和兼容性不同。

    什么是tls 1.3?

    TLS(传输层安全性)1.3基于现有的1.2规格。这是最新的TLS版本协议,并瞄准提高性能和安全性伟德靠谱吗

    要了解更多信息,请参阅此帖子菲律宾

    让我们来看看TLS协议的历史。

    可以在Web服务器,CDN,负载均衡器和网络边缘设备上启用TLS协议。

    TLS 1.3浏览器兼容性

    所有浏览器都不支持1.3。目前,它仅适用于最新版本的Chrome,Firefox,Opera和iOS Safari。如果您在支持所有浏览器后立即敏锐地实现,则将其添加为此Caniuse Page.。考虑到它仍处于早期阶段,您可能希望与旧版本1.2和1.1一起启用1.3。

    看看如何在浏览器中启用它

    这是Geekflare的TLS Analytics。正如您所看到的,超过70%的请求在TLS 1.3上。

    在nginx中启用TLS 1.3

    从...开始支持TLS 1.3nginx 1.13版本。如果您正在运行旧版本,那么首先,您必须升级。

    我假设你有nginx 1.13+

    • 登录nginx服务器
    • nginx.conf.文件
    • 调整nginx.conf.使用VI.或者你最喜欢的编辑

    SSL设置下的默认配置应如下所示

    ssl_protocols tlsv1 tlsv1.1 tlsv1.2;
    • 添加tlsv1.3.在线末尾,所以它看起来如下
    SSL_PROTOCLS TLSV1 TLSV1.1 TLSV1.2 TLSV1.3;

    注意:上面的配置将允许TLS 1 / 1.1 / 1.2 / 1.3。如果要启用安全一个TLS 1.2 / 1.3,则您的配置应该如下所示。

    ssl_protocols tlsv1.2 tlsv1.3;
    • 重新启动nginx.
    服务nginx重启

    这很简单。不是吗?

    在Apache中启用TLS 1.3

    从Apache HTTP 2.4.38开始,您可以利用TLS 1.3。如果您仍然使用较旧版本,那么您必须首先考虑升级。

    配置简单,类似于启用TLS 1.2或1.1协议的方式。

    让我们来看看…

    • 登录Apache HTTP服务器并备份或备份ssl.conf.文件或您有SSL配置的位置
    • 定位sslprotocol.线和添加+ tlsv1.3.在线结束时

    例如:以下将允许TLS 1.2和TLS 1.3

    SSLProtocol --all + TLSv1.2 + TLSv1.3
    • 保存文件并重新启动Apache HTTP

    CloudFlare.

    第一个CDN提供商一个实现TLS 1.3支持。CloudFlare.默认为所有网站默认启用它。

    但是,如果您需要禁用或检查,那么这里就是如何做到。

    • 登录CloudFlare.
    • 转到SSL / TLS选项卡>>边缘证书
    • 向下滚动一下,您将看到TLS 1.3选项

    其他平台支持TLS 1.3?

    我知道以下CDN。

    • CDN 77.- 最近,他们宣布支持他们的一些流行员(存在点)。
    • Akamai.- Akamai在网络上转变了beta。

    如何验证网站使用TLS 1.3?

    一旦通过Web服务器或CDN实现,然后,您要确保您的网站是通过TLS 1.3协议的握手。

    有多种方法可以测试它。

    geekflare tls测试- 快速找出支持的TLS版本。

    SSL实验室- 输入您的HTTPS URL并在测试结果页面上滚动。

    您将看到启用所有协议的内容。

    谷歌浏览器- 如果您在Intranet站点启用,那么您可以从Chrome浏览器测试它。

    • 启动Chrome.
    • 打开开发人员工具
    • 转到安全标签
    • 访问HTTPS URL.
    • 左侧,选择主要原点以查看协议

    你去了!

    考虑到TLS 1.3仍然是新的,您可以在您的网站上实现它,但不要忘记保持较旧的版本启用。具有TLS 1.1,1.2启用将确保客户端(浏览器)可以通过其他协议版本连接,如果它们与1.3不兼容

    我希望这能让您了解实现最新的TLS协议以提供更好的信息网站安全