Protokoly SSL a TLS jsou používány pro zašifrování spojení mezi serverem a klientem u mnoha protokolů, např. FTP, IMAP, HTTP, SMTP a mnoho dalších. Následující verze jsou zastaralé a není doporučeno je používat:
V současné době je bezpečné používat TLS verze 1.3. S vypnutou podporou šifrovacich algoritmů 3DES, GOST a RC4 je možné bezpečně provozovat i starší TLS 1.2.
Vypnutí v Apache:
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1
Vypnutí v Nginx:
ssl_protocols TLSv1.2 TLSv1.3;
Vypnutí v Postfix:
smtpd_tls_mandatory_protocols = >=TLSv1.2
smtp_tls_mandatory_protocols = >=TLSv1.2
smtpd_tls_protocols = >=TLSv1.2
smtp_tls_protocols = >=TLSv1.2
Vypnutí ve vsftpd je automatické od verze 3.0.4.
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz