gpt4 book ai didi

SSL 和 TLS 版本控制

转载 作者:太空宇宙 更新时间:2023-11-03 14:07:39 25 4
gpt4 key购买 nike

关于 SSL 和 TLS 安全性,是否可以在服务器上运行每个协议(protocol)的多个版本?如果是这样,我假设您必须告诉应用程序使用哪个协议(protocol),因为安装了多个版本。如果没有,类似环境有哪些选择?

示例:服务器 1 上有 TLS 1.0、1.1 和 1.2。

最佳答案

当然可以。向后兼容性是必要的,有些客户端可能无法使用 TLS1.2,有些可能只能使用 TLS1.0,等等。TLS 协议(protocol)套件处理服务器和客户端问候消息中的版本协商,因此一旦配置了客户端例如,仅使用 TLS 1.2,它应该能够与服务器协商该版本。 GNUTLS 和 OpenSSL 等 TLS 实现被广泛用作 Nginx 等流行服务器软件的 SSL Backbone ,支持此类配置:

http {
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

server {
listen 443 ssl;
server_name www.example.com;
keepalive_timeout 70;

ssl_certificate www.example.com.crt;
ssl_certificate_key www.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;

关于SSL 和 TLS 版本控制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38205816/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com