Deaktivieren von TLSv1, TLSv1.1 und Support für TLSv1.3

[mplan]

Hallo,
es sieht so aus, als ob TLSv1 und TLSv1.1 noch unterstützte Methoden sind.
(kix_proxy_1 -> /etc/nginx/conf.d/ssl/ss.conf)
Könnte man diese entfernen und dafür TLSv1.3 hinzufügen? Gibt es irgendwelche Einschränkungen, TLSv1.3 nicht zu verwenden und TLSv1 und TLSv1.1 zu entfernen?
Kann man das in die externe ssl.conf mit aufnehmen und überschreibt es dann die internen Settings?
Mit anderen Worten - hat die externe ssl.conf durch das Include Vorrang vor der "internen"?

Code: [Auswählen]

ssl_protocols    TLSv1.2 TLSv1.3;    statt

Code: [Auswählen]

ssl_protocols               TLSv1 TLSv1.1 TLSv1.2;Viele GrüßeMichael

[Tino Voigt]

Hallo,

man kann TLSv1.3 unter /opt/kix-on-premise/deploy/linux/proxy/ssl/ssl.conf einfügen und die anderen Versionen entfernen.
Beispielsweise (wenn nur 1.3 unterstützt werden soll):

• ssl_protocols               TLSv1.3;

Nach einem Neustart wird dann diese TLS Version verwendet.

Einschränkungen würde es vonseiten KIX keine geben. Ihre Infrastruktur muss diese Version jedoch unterstützen.

Viele Grüße, Tino Voigt

[mplan]

Vielen Dank für die Antwort.
Das hilft weiter. Hauptsache v1 ist weg   ;-)