0x00 漏洞级别

中危

0x01 漏洞及风险描述

1

当前服务器启用了过时的 TLS 1.0 和 TLS 1.1 协议，这两个版本存在已知安全漏洞（如 BEAST、POODLE 攻击），已被业界建议淘汰。

使用工具对网址进行扫描发现该证书开启了不安全的TLSv1.0和TLSv1.1。建议只开启TLSv1.2，关闭TLS1.0和TLS1.1。

1

1、在 HTTPS 应用服务器配置中，关闭 TLS 1.0 和 TLS 1.1 这两个存在安全漏洞的协议版本，仅保留 TLS 1.2 及更高版本（如 TLS 1.3）