Рейтинг:0

Конфликт настроек Nginx TLS

флаг tc

Я хочу, чтобы SSL моего Nginx на веб-сайте по умолчанию поддерживал только TLSv1.1 для достижения эффекта «неподдерживаемого протокола шифрования» браузера, предотвращающего прямой доступ других к моему исходному IP-адресу, но если я установлю, что файл конфигурации веб-сайта по умолчанию поддерживает только TLSv1.1, другие сайты также не будут поддерживать TLSv1.2 и TLSv1.3, что меня смущает, есть идеи?

Рейтинг:0
флаг ws

1: Предотвратите утечку информации об отпечатках пальцев, связанной с сертификатом, с помощью ssl_reject_handshake включен; на default_server, чтобы отклонить рукопожатие SSL. Для этого требуется ваш nginx >= 1.19.4 (если включено, рукопожатия SSL в блоке сервера будут отклонены).

2: Если ваша версия nginx не поддерживает «метод 1», вы можете использовать самоподписание, чтобы предотвратить утечку соответствующей информации об отпечатке сертификата.

Кстати: вы можете вернуть нестандартный код 444, закрывающий соединение без отправки заголовка ответа.

Извините, английский не мой родной язык, надеюсь, вы понимаете :)

nightisovered avatar
флаг tc
Извините, я пытался.В настоящее время я использую «метод 2», но дело в том, что я не хочу, чтобы кто-либо видел какие-либо сертификаты, если они обращаются к «https://IP:443». Если я применю «метод 1» к сайту по умолчанию, все остальные сайты по-прежнему будут действовать. И я также пробовал «нестандартные коды ответов», он все еще может видеть сертификат сервера ... (Сертификат - это тот, который я применяется к сайту по умолчанию)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.