禁用 ssl tls v1和1 1 協議

2021-10-06 12:44:39 字數 591 閱讀 5170

pci dss合規標準於2023年6月30日生效,該標準要求禁用ssl協議和低版本tls協議。

具體如何操作呢,針對haproxy**伺服器和openshift router分別進行講解。

1.haproxy伺服器需要修改/etc/haproxy/haproxy.cfg,如下圖,新增no-sslv3 no-tlsv10 no-tlsv11

重啟haproxy服務,systemctl restart haproxy

2.opesnhift router禁用低版本協議

haproxy router映象版本v3.11.200及以上在haproxy-config.templatehaproxy-config.template中直接定義最低協議版本,而該只可以通過讀取環境變數獲取,故直接新增環境變數ssl_min_version:tlsv1.2即可。

haproxy router映象可在官網獲取

Windows禁用SSL和TLS協議的某個版本

建立以下2個dword型別的登錄檔鍵,並取值為0 hkey local machine system currentcontrolset control securityproviders schannel protocols ssl 3.0 client enabled hkey local ma...

TCP IP協議詳解學習筆記 卷1 第11章

udp首部 略 需要明確的幾個術語 1 ip資料報 是指ip層端到端的傳輸單元 在分片之前和重新組裝之後 2 ip分組 是指在ip層和鏈路層之間傳送的資料單元。乙個分組可以是乙個完整的ip資料報,也可以是ip資料報的乙個分片。用icmp不可達差錯 需要分片 來發現路徑 在ip首部設定不分片標誌位元 ...

第11章 函式和函式式程式設計 1

11.1 什麼是函式?11.1.2 返回值和函式型別 把過程看待成函式的語言通常對於 什麼都不返回 的函式設定了特殊的型別或者值的名字。這些函式在c中預設為 void 的返回型別,意思是沒有值返回。在python中,對應的返回物件型別是none。當沒有顯式地返回元素或者如果返回none時,pytho...