苹果正加速在自家多个系统中推进弃用传输层安全性(Transport Layer Security,TLS)1.0 和 1.1 的工作,用更现代的版本取代这些早已过时的安全协议。苹果本周发布的开发者支持文档中写道,TLS 1.0 和 1.1 已经在 iOS 15、iPadOS 15、watchOS 8、macOS 12 和 tvOS 15 中被弃用,在未来的版本中会取消对这些协议的支持。
使用IISCrypto工具设置SSL版本后重启服务器在远程报错 出现内部错误 ,一开始忘记是SSL设置后导致的,打开日志看有报错“从远程客户端应用程序收到一个 TLS 1.2 连接请求,但没有任何受客户端应用程序支持的密码套件是受服务器支持的。SSL 连接请求失败。”以及“生成了一个严重警告并将其发送到远程终结点。这会导致连接终止。TLS 协议所定义的严重错误代码是 40。Windows SChannel 错误状态是 1205。”突然才想起是设置了SSL的TLS版本后导致的,
1.Nginx 证书配置更新Nginx根目录下 conf/nginx.conf 文件,找到如下的两条配置语句更新如下:(Nginx 依赖 OpenSSL 1.0.1 + 以支持 TLSv1.2.):server { ssl_protocols TLSv1
苹果(Apple) ATS的基本要求主要满足三个条件TLS1.2支持、加密套件、SHA-2签名算法即可,在苹果ATS对SSL/TLS的安全检测要求一文中有详解,对于Apache和Nginx来说,只需修改配置文