Seite drucken - Deaktivieren von TLSv1, TLSv1.1 und Support für TLSv1.3

Titel: Deaktivieren von TLSv1, TLSv1.1 und Support für TLSv1.3
Beitrag von: mplan am 28.01.2022 15:13:27

Hallo,
es sieht so aus, als ob TLSv1 und TLSv1.1 noch unterstützte Methoden sind.
(kix_proxy_1 -> /etc/nginx/conf.d/ssl/ss.conf)
Könnte man diese entfernen und dafür TLSv1.3 hinzufügen? Gibt es irgendwelche Einschränkungen, TLSv1.3 nicht zu verwenden und TLSv1 und TLSv1.1 zu entfernen?
Kann man das in die externe ssl.conf mit aufnehmen und überschreibt es dann die internen Settings?
Mit anderen Worten - hat die externe ssl.conf durch das Include Vorrang vor der "internen"?

Code Auswählen

ssl_protocols TLSv1.2 TLSv1.3; statt

Code Auswählen

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Viele GrüßeMichael

Titel: Re: Deaktivieren von TLSv1, TLSv1.1 und Support für TLSv1.3
Beitrag von: Tino Voigt am 11.04.2022 12:36:39

Hallo,

man kann TLSv1.3 unter /opt/kix-on-premise/deploy/linux/proxy/ssl/ssl.conf einfügen und die anderen Versionen entfernen.
Beispielsweise (wenn nur 1.3 unterstützt werden soll):

ssl_protocols TLSv1.3;

Nach einem Neustart wird dann diese TLS Version verwendet.

Einschränkungen würde es vonseiten KIX keine geben. Ihre Infrastruktur muss diese Version jedoch unterstützen.

Viele Grüße, Tino Voigt

Titel: Re: Deaktivieren von TLSv1, TLSv1.1 und Support für TLSv1.3
Beitrag von: mplan am 11.04.2022 14:14:33

Vielen Dank für die Antwort.
Das hilft weiter. Hauptsache v1 ist weg ;-)

KIX - Forum

Community => Fragen | Konfiguration | Hilfe => Thema gestartet von: mplan am 28.01.2022 15:13:27