问题描述:
w2020g web防火墙如何禁用tls1.0
部署模式反向代理
组网及组网描述:
w2020g web防火墙如何禁用tls1.0
部署模式反向代理
- 2024-02-26提问
- 举报
-
(0)
最佳答案
参考下面配置
漏洞相关信息
漏洞描述
远程服务接受使用 TLS 1.0 加密的连接。TLS 1.0 有许多加密设计缺陷。TLS 1.0的现代实现缓解了这些问题,但较新版本的TLS(如1.2和1.3)是针对这些缺陷而设计的,应尽可能使用。自 2020 年 3 月 31 日起,为 TLS 1.2 及更高版本启用了鈥檛的端点将不再在 major Web 浏览器和主要供应商中正常运行。PCI DSS v3.2 要求在 2018 年 6 月 30 日之前完全禁用 TLS 1.0,但 POS POI 终端(以及它们所连接的 SSL/TLS 终止点)除外,这些终端可以验证为不容易受到任何已知 exploit 的影响。
漏洞解决方案
创建ssl服务器端策略,关闭tls1.0和ssl3.0.
禁用当前对外提供的https/http服务
[H3C] undo ip https enable
[H3C] undo ip http enable
配置SSL服务如HTTPS服务引用前面自定义的SSL Server端策略:
[H3C] ip https ssl-server-policy test
重新使能https/http服务
[H3C] ip https enable
[H3C] ip http enable
- 2024-02-26回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论