NGINX ist aufgrund der PCI DSS-Zertifizierung nur TLS 1.2. Wie kann ich die anderen warnen?

Question 1

Sofern die Clients nicht mit normalem HTTP auf die Site zugreifen, bevor sie versuchen, zu HTTPS zu wechseln, können sie nicht umgeleitet werden. Der Webserver kann keinen erfolgreichen verschlüsselten Kanal erstellen, sodass der Client keine Umleitung erhalten kann.

Answer

Sofern die Clients nicht mit normalem HTTP auf die Site zugreifen, bevor sie versuchen, zu HTTPS zu wechseln, können sie nicht umgeleitet werden. Der Webserver kann keinen erfolgreichen verschlüsselten Kanal erstellen, sodass der Client keine Umleitung erhalten kann.

Question 2

Bitte schön. Bei Bedarf bearbeiten.

// If the user is using an older version of TLS

if ($ssl_protocol != "TLSv1.2") {
  return 302 /outdated;
}

Answer

Bitte schön. Bei Bedarf bearbeiten.

// If the user is using an older version of TLS

if ($ssl_protocol != "TLSv1.2") {
  return 302 /outdated;
}

NGINX ist aufgrund der PCI DSS-Zertifizierung nur TLS 1.2. Wie kann ich die anderen warnen?

Antwort1

Antwort2

verwandte Informationen