Autor Thema: Deaktivieren von TLSv1, TLSv1.1 und Support für TLSv1.3  (Gelesen 379 mal)

mplan

  • Newbie
  • Beiträge: 108
Hallo,
es sieht so aus, als ob TLSv1 und TLSv1.1 noch unterstützte Methoden sind.
(kix_proxy_1 -> /etc/nginx/conf.d/ssl/ss.conf)
Könnte man diese entfernen und dafür TLSv1.3 hinzufügen? Gibt es irgendwelche Einschränkungen, TLSv1.3 nicht zu verwenden und TLSv1 und TLSv1.1 zu entfernen?
Kann man das in die externe ssl.conf mit aufnehmen und überschreibt es dann die internen Settings?
Mit anderen Worten - hat die externe ssl.conf durch das Include Vorrang vor der "internen"?
ssl_protocols    TLSv1.2 TLSv1.3;    statt
ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;Viele GrüßeMichael

Tino Voigt

  • Global Moderator
  • Beiträge: 364
Re: Deaktivieren von TLSv1, TLSv1.1 und Support für TLSv1.3
« Antwort #1 am: 11.04.2022 12:36:39 »
Hallo,

man kann TLSv1.3 unter /opt/kix-on-premise/deploy/linux/proxy/ssl/ssl.conf einfügen und die anderen Versionen entfernen.
Beispielsweise (wenn nur 1.3 unterstützt werden soll):
  • ssl_protocols               TLSv1.3;
Nach einem Neustart wird dann diese TLS Version verwendet.

Einschränkungen würde es vonseiten KIX keine geben. Ihre Infrastruktur muss diese Version jedoch unterstützen.

Viele Grüße, Tino Voigt

mplan

  • Newbie
  • Beiträge: 108
Re: Deaktivieren von TLSv1, TLSv1.1 und Support für TLSv1.3
« Antwort #2 am: 11.04.2022 14:14:33 »
Vielen Dank für die Antwort.
Das hilft weiter. Hauptsache v1 ist weg   ;-) 


Tags: