Vô hiệu hóa TLS1.0 và TLS1.1

dan360

11:11, 30/03/2023

Tôi đang cố tắt cả TLS1.0 và TLS1.1 bằng WHM. Có những câu hỏi giống hệt nhau ở đây nhưng không có câu trả lời nào.

Trong Cấu hình Apache, các giao thức SSL/TLS của tôi được định nghĩa là: tất cả -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

Khi tôi chạy SSLlabs, nó gợi ý rằng SSLv2 và SSLv3 bị tắt nhưng TLS1.0 và TLS1.2 vẫn được bật.

Bộ mật mã của tôi được đặt thành: ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE- RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

Tôi đã xây dựng lại và khởi động lại apache mỗi lần, nhưng dường như không có gì khác biệt.

0 + 0

whm

Paul

12:52, 30/03/2023

Câu hỏi của bạn dường như là về một hệ thống được cài đặt bảng quản trị. Những câu hỏi này [luôn lạc đề](http://meta.serverfault.com/questions/3922/question-about-migrated-post-that-was-closed/3924#3924) tại Lỗi máy chủ.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Disabling TLS1.0 and TLS1.1

TH: ปิดใช้งาน TLS1.0 และ TLS1.1

RO: Se dezactivează TLS1.0 și TLS1.1

RU: Отключение TLS1.0 и TLS1.1

VI: Vô hiệu hóa TLS1.0 và TLS1.1

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.