Как отключить TLS v1.0 и v1.1 на Exim?

Budianto IP

03.10.2023, 07:47

Когда я запустил эту команду в своем терминале:

openssl s_client -connect www.domain.com:465 -tls1

и он отобразил этот вывод:

SSL-сессия:
Протокол: TLSv1
Шифр: ECDHE-RSA-AES256-SHA
Идентификатор сеанса: B4C5934D812CAE5460DF87317C1AD76EF0998DD7B228EB631477DCB831B8.
Идентификатор сеанса-ctx:
Мастер-ключ: F7D4F5FF850193E9C746AF3B59AE5B06892805AFC6528F82389684989441156D011FFB79D2D6E653C2ED4E568961
Время начала: 1654225000
Время ожидания: 7200 (сек)
Подтвердите код возврата: 0 (хорошо)

Я считаю, что TLSv1.0 включен.

В настоящее время exim использует следующие протоколы SSL:

+no_sslv2 +no_sslv3 +no_tlsv1 +no_tlsv1_1

Должен ли я изменить его на:

+no_sslv2 +no_sslv3 +no_tlsv1_2 +no_tlsv1_3

Или:

+no_sslv2 +no_sslv3

Как мне узнать возможные значения для этих протоколов в Exim? И безопасно ли полностью удалить TLS v1.0 и TLS v1.1?

Обратите внимание, что я использую WHM версии 102.0.18.

0 + 0

memcached

cpanel

хм

Admin

Этот вопрос на других языках:

EN: How do I disable TLS v1.0 and v1.1 on Exim?

TH: ฉันจะปิดการใช้งาน TLS v1.0 และ v1.1 บน Exim ได้อย่างไร

RO: Cum dezactivez TLS v1.0 și v1.1 pe Exim?

RU: Как отключить TLS v1.0 и v1.1 на Exim?

VI: Làm cách nào để tắt TLS v1.0 và v1.1 trên Exim?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.