Điểm:0

Làm cách nào để tắt TLS v1.0 và v1.1 trên Exim?

lá cờ cn

Khi tôi chạy lệnh này trong thiết bị đầu cuối của mình:

openssl s_client -kết nối www.domain.com:465 -tls1

và nó hiển thị đầu ra này:

Phiên SSL:
Giao thức: TLSv1
Mã: ECDHE-RSA-AES256-SHA
ID phiên: B4C5934D812CAE5460DF87317C1AD76EF0998DD7B228EB631477DCB831B8
Phiên-ID-ctx:
Khóa chính: F7D4F5FF850193E9C746AF3B59AE5B06892805AFC6528F82389684989441156D011FFB79D2D6E653C2ED4E568961
Thời gian bắt đầu: 1654225000
Thời gian chờ: 7200 (giây)
Xác minh mã trả về: 0 (ok)

Tôi tin rằng TLSv1.0 đã được bật.

Hiện tại các giao thức SSL được sử dụng bởi Exim là:

+no_sslv2 +no_sslv3 +no_tlsv1 +no_tlsv1_1

Tôi có nên đổi nó thành:

+no_sslv2 +no_sslv3 +no_tlsv1_2 +no_tlsv1_3

Hoặc để:

+no_sslv2 +no_sslv3

Làm cách nào để biết các giá trị có thể có cho các giao thức này trên Exim? Và xóa hoàn toàn TLS v1.0 và TLS v1.1 có an toàn không?

Lưu ý rằng, tôi đang sử dụng WHM phiên bản 102.0.18.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.