Партнерам
Способы оплаты
Связаться
Ваш ассистент @PQHosting_bot
Abuse
Русский

Изменение версии TLS: что это и для чего нужно

09.12.2024, 22:19
Содержание:

Изменение версии TLS (Transport Layer Security) относится к обновлению протокола, который обеспечивает безопасную передачу данных по сети. TLS используется для шифрования соединений в Интернете, например, при использовании HTTPS для защиты веб-трафика.

Какие есть версии TLS

версии TLS

С течением времени были разработаны новые версии TLS для устранения уязвимостей и улучшения безопасности:

  1. TLS 1.0 и 1.1: считаются устаревшими и небезопасными, так как имеют известные уязвимости. Многие организации и браузеры уже прекратили их поддержку.
  2. TLS 1.2: версия была выпущена в 2008 году и стала стандартом для большинства безопасных соединений. Она поддерживает более сильные алгоритмы шифрования и улучшенные механизмы аутентификации.
  3. TLS 1.3: одна ии последних версий, выпущенная в 2018 году. Она упрощает процесс рукопожатия (handshake), улучшает производительность и безопасность по сравнению с предыдущими версиями.

Изменение версии TLS может включать в себя переход на более новую версию, что может потребовать обновления серверного программного обеспечения, клиентских приложений или настройки сетевой инфраструктуры. Это важно для обеспечения безопасности данных и защиты от атак, таких как перехват трафика или атаки "человек посередине" (MITM).

Зачем это необходимо 

В первую очередь изменение версии TLS необходимо для работы сайтов на веб-сервере как с актуальными версиями браузеров, так и с устаревшими, а также для обеспечения безопасности передачи данных в интернете:

  1. Устранение уязвимостей: старые версии (например, TLS 1.0 и 1.1) содержат известные уязвимости, которые могут быть использованы злоумышленниками для атак, таких как атаки типа "человек посередине" (MITM). Обновление до более новых версий (например, TLS 1.2 или TLS 1.3) помогает устранить эти уязвимости.
  2. Улучшенная производительность: новые версии часто оптимизированы для повышения производительности. Например, TLS 1.3 сокращает количество раундов обмена сообщениями, что уменьшает задержку и ускоряет установление соединения.
  3. Совместимость с современными стандартами безопасности: с развитием технологий и методов атак появляются новые стандарты безопасности. Обновление версии TLS позволяет поддерживать соответствие современным требованиям безопасности и рекомендациям, таким как те, что определены НIST или другими организациями.
  4. Поддержка современных криптографических алгоритмов: новые версии TLS поддерживают более сильные и современные криптографические алгоритмы, что делает соединения более защищенными от потенциальных угроз.
  5. Соответствие нормативным требованиям: многие отрасли и организации имеют строгие требования к безопасности данных. Использование актуальной версии TLS может быть обязательным для соблюдения этих требований.

В целом, изменение версии TLS — это важный шаг для защиты данных и обеспечения безопасного взаимодействия в сети.

Инструкция по изменению в ISPmanager

изменение версии TLS

Чтобы изменить поддерживаемые версии TLS для уже созданного сайта через панель, выполните следующие действия:

  • перейдите в раздел "Сайты";
  • выберите необходимый сайт и нажмите на кнопку "Файлы конфигурации";
  • в открывшейся форме найдите раздел конфигурационного файла "Nginx" и в секции server укажите необходимые версии TLS в параметр ssl_protocols.

А вот для изменения поддерживаемой версии TLS для уже созданного сайта через терминал, необходимо внести изменения в конфигурационный файл сайта.

Внимание! Все изменения, которые вы делаете в соответствующей форме, вы делаете на собственный страх и риск

Изменить версию при помощи терминала

Для сайта на Nginx

/etc/nginx/vhosts/<user name>/<site name>.conf

Для сайтов на Apache

На RHEL-based:

/etc/httpd/conf/vhosts/<user name>/<site name>.conf

На Debian-based:

/etc/apache2/vhosts/<имя-пользователя>/<имя-сайта>.conf

В нужном конфигурационном файле найдите параметр ssl_protocols и укажите для него требуемые версии TLS, например:

ssl_protocols  TLSv1.2 TLSv1.3;

После внесения изменений, перезагрузите соответствующий веб-сервер.

Для сайта на Nginx

service nginx restart

Для сайтов на Apache

На RHEL-based:

service httpd restart

На Debian-based:

service apache2 restart

Для новых сайтов

Для создания сайтов с актуальной версией TLS добавьте соответствующий параметр SSLSecureProtocols со значением в конфигурационный файл панели через терминал сервера. Например, для использования на сайтах TLSv1.2 и TLSv1.3 (на ОС c OpenSSL версии 1.1.1 или выше) добавьте в /usr/local/mgr5/etc/ispmgr.conf следующую строку:

SSLSecureProtocols  TLSv1.2 TLSv1.3

После внесения изменений перезагрузите панель:

/usr/local/mgr5/sbin/mgrctl -m ispmgr -R

На этом инструкция завершена. 

Другие статьи раздела

26.04.2023
Cysic: Установка ноды
Cysic: Установка ноды
26.04.2023
Веб-сервер возвращает Internal Server Error при наличии ошибки failed to setgid
Веб-сервер возвращает Internal Server Error при наличии ошибки failed to setgid
26.04.2023
Как подключиться к FTP-серверу через FileZilla
Как подключиться к FTP-серверу через FileZilla
26.04.2023
Как восстановить пароль пользователя ispmanager 6
Как восстановить пароль пользователя ispmanager 6