指定 TLS 1.3 和 Ciphers 以提升安全性及性能

Starx发布

缘由

TLS 1.3 的握手时间比 TLS 1.2 短,及相关性能、安全提升等。

Refer: https://www.venafi.com/blog/why-tls-13-radically-different-tls-12

关于 Cipher ,我选择使用 TLS_AES_128_GCM_SHA256

在量子计算机尚未研发完成的情况下,使用现代计算机将其破解的难度仍然很大。

并且,相较于 AES256 的性能开销低了很多。

Refer: https://crypto.stackexchange.com/questions/77000/is-128-bit-security-still-considered-strong-in-2020-within-the-context-of-both

修改配置文件

这里以 Nginx 为例,在配置文件中的 server 块内进行编辑。

ssl_protocols TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_conf_command Ciphersuites TLS_AES_128_GCM_SHA256;Code language: CSS (css)

完成

你可以通过 openssl 或 Firefox 等工具来检测是否生效。

分类: Trick
标签:

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用 * 标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

相关文章

Trick

在 OpenVZ 容器中实现 WireGuard 组网

缘由 WireGuard 一般使用内核空间模块, 但在 OpenVZ 阅读更多…

Trick

让 Gradle 使用代理

缘由 Gradle 及其官方 CDN 没有国内镜像, 由于众所周知的原 阅读更多…

Trick

清除 Git 索引中存在的错误记录

缘由 在一些情况下会导致索引出错,大部分情况由第三方版本控制软件导致。 阅读更多…