Astăzi am dedicat din timpul meu prețios și nu prea acestui blog. Mi-am dorit TLS 1.3, un protocol web de securitate mai nou și mai rapid. Am adus NGINX la versiunea 1.13.8, căci NGINX-ul știe de TLS 1.3 începând cu versiunea 1.13.
Pe internet am găsit multe informații despre cipher keys, TLS 1.2 și TLS 1.3. Am găsit chei mai slabe, chei mai puternice și chei de 12. Bine, pe alea de 12 le-am găsit în trusa de scule, nu pe internet.
Acum, că am trecut de introducere, să îți arăt cum activezi și configurezi TLS 1.3 pentru ca majoritatea browserelor să aibă acces.
În fișierul de configurare, caută următoarea linie
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
și adaugă suportul pentru TLS 1.3
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
Înlătură linia ce începe cu ssl_ciphers și adaugă următoarea linie
ssl_ciphers 'TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-256-GCM-SHA384:ECDHE:!COMPLEMENTOFDEFAULT';
La sfârșit, înlătură linia ce începe cu ssl_ecdh_curve. Salvează fișierul, verifică dacă nu sunt erori executând nginx -t, apoi repornește cu service nginx reload.
Distribuie pe:
Foarte putini or sa mearga pe 1.3 pentru ca inca mai sunt o gramada care nici macar nu au trecut de 1.0. Eu am incercat in urma cu ceva vreme sa folosesc exclusiv 1.2 si n-a fost OK pentru ca foarte multe aplicatii si dispozitive habar n-aveau ce e ala…
Știu ce zici. Tocmai de aceea varianta de mai sus include și TLS 1.0…