缘由

TLS 1.3 的握手时间比 TLS 1.2 短,及相关性能、安全提升等。

Refer: https://www.venafi.com/blog/why-tls-13-radically-different-tls-12

关于 Cipher ,我选择使用 TLS_AES_128_GCM_SHA256

在量子计算机尚未研发完成的情况下,使用现代计算机将其破解的难度仍然很大。

并且,相较于 AES256 的性能开销低了很多。

Refer: https://crypto.stackexchange.com/questions/77000/is-128-bit-security-still-considered-strong-in-2020-within-the-context-of-both

修改配置文件

这里以 Nginx 为例,在配置文件中的 server 块内进行编辑。

ssl_protocols TLSv1.3; ssl_prefer_server_ciphers on; ssl_conf_command Ciphersuites TLS_AES_128_GCM_SHA256;
Code language: CSS (css)

完成

你可以通过 openssl 或 Firefox 等工具来检测是否生效。

分类: Trick

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据