开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >TLS升级到1.2及以上

TLS升级到1.2及以上

季鸟猴

发布于 2023-05-20 06:41:47

发布于 2023-05-20 06:41:47

1.4K00

代码可运行

举报

文章被收录于专栏：季鸟猴的分享季鸟猴的分享

运行总次数：0

代码可运行

TLS1.0和1.1已被启用

2021年3月，互联网工程任务组（IETF）发布分类为当前最佳实践的RFC 8996，正式宣布弃用TLS 1.0和 TLS 1.1协议。如果你的应用程序和网站服务还在使用这些协议，请马上停止并立即更新到TLS 1.2或TLS 1.3协议版本，以消除可能存在的安全隐患。

收到的安全测评整改内容截图：

NGINX修改方案：

测试是否生效：

openssl s_client -connect www.baidu.com:443 -tls1_2
openssl s_client -connect www.baidu.com:443 -tls1_1
openssl s_client -connect www.baidu.com:443 -tls1
以上分别检查了tls1.2,tls1.1和tls1。如果握手失败的话，那么就是不支持了。

Q.E.D.

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

从Hadoop1.0到Hadoop2.0架构的优化和发展探索详解

微服务架构：由浅入深带你了解底层注册中心

花了1个月学大数据，我想说...

检查网站的TLS版本

网站安全 rsa sha tls

有时候需要知道某个网站支持的TLS的版本。现在SSL 2.0和SSL 3.0都已经被淘汰了。其中TLS 1.0，TLS 1.1，TLS 1.2是目前的的主流，相对也是安全的。主要看加密的算法。TLS 1.3是目前最新的协议版本，也是相对最安全的版本了。

宋天伦

2023/10/21

4.8K0

网站出现“SSL handshake failed“？SSL握手失败(525)的错误修复指南

网络通信 SSL 证书网站建设

当您访问网站时看到"SSL handshake failed Error code 525"的提示，这意味着Cloudflare（您的网站保镖）和您的源服务器（网站真正的家）在"握手"确认身份时出现了问题。

云惑雨问

2025/06/10

1330

网站出现“SSL handshake failed“？SSL握手失败(525)的错误修复指南

安全修复之Web——【中危】启用了不安全的TLS1.0、TLS1.1协议

日常我们开发时，会遇到各种各样的奇奇怪怪的问题（踩坑o(╯□╰)o），这个常见问题系列就是我日常遇到的一些问题的记录文章系列，这里整理汇总后分享给大家，让其还在深坑中的小伙伴有绳索能爬出来。同时在这里也欢迎大家把自己遇到的问题留言或私信给我，我看看其能否给大家解决。

cn華少

2022/05/13

4.9K0

网络协议(十二)：HTTPS（SSL/TLS、TLS1.2的连接）

https ssl tls 连接网络协议

Java微观世界

2025/01/21

5330

网络协议(十二)：HTTPS（SSL/TLS、TLS1.2的连接）

知识分享之规范——SSL协议与证书的划分

SSL 证书 https

知识分享之规范类别是我进行整理的日常开发使用的各类规范说明，作为一个程序员需要天天和各种各样的规范打交道，而有些规范可能我们并不是特别了解，为此我将一些常见的规范均整理到知识分享之规范系列中，便于小伙伴们快速翻阅学习。

cn華少

2022/03/04

4740

深入浅出 SSL/TLS 协议

SSL 证书 https

有没有那么一个人，几乎每天都在你身边，但某天发生一些事情后你会突然发现，自己完全不了解对方。对于笔者而言，这个人就是 TLS，虽然每天都会用到，却并不十分清楚其中的猫腻。因此在碰壁多次后，终于决定认真学习一下 TLS，同时还是奉行 Learning by Teaching 的原则，因此也就有了这篇稍显啰嗦的文章。

evilpan

2023/02/12

1.9K0

深入浅出 SSL/TLS 协议

下载、编译、安装、使用、调试openssl最新版

SSL 证书 https

此时还未开始进行实际的SSL握手，SSL_write(con, &(cbufcbuf_off), (unsigned int)cbuf_len); 会执行完整握手操作

angelo

2019/07/22

5.9K0

Windows IIS OCSP的开启和检测

SSL 证书 iis windows 云服务器 windows server

题目虽然是“Windows IIS OCSP的开启和检测”，实际上检测方法是通用的，Web Server不限于是IIS还是Apache、Nginx等。

Windows技术交流

2020/08/21

2.5K0

HTTP - TLS1.3 初次解读

编程算法数据加密服务 http https SSL 证书

在HTTP - HTTPS（TLS1.2）中，笔者介绍了目前世界主流的TLS1.2协议的相关知识点，文中从HTTP的缺陷、SSL的历史、信息加密的主要手段、数字证书、以及最为关键的TLS1.2交互过程介绍了现今HTTPS的关键部分内容。

阿东

2022/09/26

3.9K0

Wireshark抓包分析SSL握手的过程

SSL 证书 http 网络安全安全 https

刚才用图和文字描述讲解了SSL协议的交互过程HTTPS协议--通过SSL协议实现安全保障的过程和原理。

清菡

2022/06/21

3.7K0

Wireshark抓包分析SSL握手的过程

真正“搞”懂HTTPS协议15之安全的定义

http https SSL 证书编程算法网站

　　前面我们花了很大的篇幅来讲HTTP在性能上的改进，从1.0到1.1，再到2.0、3.0，HTTP通过替换底层协议，解决了一直阻塞性能提升的队头阻塞问题，在性能上达到了极致。

zaking

2023/02/16

5200

真正“搞”懂HTTPS协议15之安全的定义

SSL/TLS 双向认证(一) — SSL/TLS 工作原理

SSL 证书数据分析 https 网络安全

本文部分参考： https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674

全栈程序员站长

2022/09/03

10.3K0

SSL/TLS 双向认证(一) — SSL/TLS 工作原理

【揭秘】一款神奇的工具，帮你解决“安全协议版本”难题！

安全工具设计协议异常

需求：帮朋友做了一个小工具，主要目的是检查局域网（在线检查网站无法访问内网）的 https 站点配置的安全协议版本，方便给第三方提供接口文档，描述 https 站点所使用的安全协议。相信大家在开发过程中，可能会遇到“The request was aborted: Could not create SSL/TLS secure channel”异常，异常原因可能是对方设置的安全协议版本过高，同时，自己程序默认配置的安全协议版本过低，然后无法正常通信导致。 SSL/TLS 协议 SSL全称是Secure Sockets Layer，安全套接字层，它是由网景公司(Netscape)设计的主要用于Web的安全传输协议，目的是为网络通信提供机密性、认证性及数据完整性保障。如今，SSL已经成为互联网保密通信的工业标准。 SSL最初的几个版本(SSL 1.0、SSL2.0、SSL 3.0)由网景公司设计和维护，从3.1版本开始，SSL协议由因特网工程任务小组(IETF)正式接管，并更名为TLS(Transport Layer Security)，发展至今已有TLS 1.0、TLS1.1、TLS1.2这几个版本。目前主流的还是TLS1.2，不过TLS1.3即将是大势所趋。

沙漠尽头的狼

2023/10/24

2850

【揭秘】一款神奇的工具，帮你解决“安全协议版本”难题！

C# 解决访问 API 显示基础连接已经关闭的问题

api 基础连接协议 c#

最近在 Web 部署百度 AI 图像识别 AipSdk.dll 封装库的时候，在调用OCR图像识别 API 的时候，显示为 “ 基础连接已经关闭: 接收时发生错误。” ，并且运行后直接崩溃：

初九之潜龙勿用

2024/12/17

1830

C# 解决访问 API 显示基础连接已经关闭的问题

知识分享之规范——为何TLS主流版本是TLS1.2

SSL 证书网络安全安全

知识分享之规范类别是我进行整理的日常开发使用的各类规范说明，作为一个程序员需要天天和各种各样的规范打交道，而有些规范可能我们并不是特别了解，为此我将一些常见的规范均整理到知识分享之规范系列中，便于小伙伴们快速翻阅学习。

cn華少

2022/05/13

2.2K0

TLS/SSL 协议详解 (29) 国密SSL协议

SSL 证书缓存专用宿主机编程算法 https

测试服务器：https://www.mrpre.com:4433/ （已经过期，不要测试了）

全栈程序员站长

2022/09/05

4K0

TLS/SSL 协议详解 (29) 国密SSL协议

访问https站点报tls协议和加密套件（Cipher Suites）相关错误

云服务器 windows server windows

在高级设置中启用TLS1.0、TLS1.1和TLS1.2，然后尝试连接到https://...

Windows技术交流

2021/12/16

5.8K0

如何建立TLS连接？TLS握手失败可能这个原因！

tls 加密客户端连接算法

签前面三个案例里的HTTP都没加密，使排查工作省去不少麻烦，抓包文件里直接就看清应用层信息。

JavaEdge

2023/07/25

1.7K0

如何建立TLS连接？TLS握手失败可能这个原因！

网络安全的第一道防线：深入探索sslscan在SSL/TLS证书安全检测中的原理与实践

DevOps 解决方案网络安全 TLS证书 2024腾讯·技术创作特训营第五期 SSL 证书

sslscan用于扫描SSL/TLS证书并报告协议版本、密码套件、密钥交换、签名算法和证书详细信息等，帮助用户从安全角度加强数据传输安全性，同时，sslscan还可以将结果输出到XML文件中，以便外部程序使用。本文将详细介绍sslscan用法案例及其扫描原理。

RokasYang

2024/01/25

7.9K37

网络安全的第一道防线：深入探索sslscan在SSL/TLS证书安全检测中的原理与实践

High Performance Browser Networking – TCP UDP TLS

SSL 证书 http https 网络安全

传播时延这个概念。是指电磁信号或者光信号在传输介质中传输的时延。而在光纤或者铜线中。光信号和电磁信号的传播速度都在20万公里/秒以上，在传输介质中传输的是电磁信号或者光信号，而不是数据！

全栈程序员站长

2022/07/06

4430

High Performance Browser Networking – TCP UDP TLS

相关推荐

检查网站的TLS版本

更多 >

LV.0

这个人很懒，什么都没有留下～

专栏

2

作者相关精选

Tomcat 配置局域网内的Https

目录

TLS1.0和1.1已被启用

加入讨论

的问答专区 >

1北京宏哥擅长4个领域

相关课程

一站式学习中心 >

AI代码助手快速上手训练营

腾讯云代码助手

AI绘画-StableDiffusion图像生成

大模型图像创作引擎

高性能应用服务

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验