ฉันต้องการให้ SSL ของ Nginx ของฉันบนเว็บไซต์เริ่มต้นรองรับเฉพาะ TLSv1.1 เพื่อให้ได้ผลของ "โปรโตคอลการเข้ารหัสที่ไม่รองรับ" ของเบราว์เซอร์ที่ป้องกันไม่ให้ผู้อื่นเข้าถึง IP ต้นทางของฉันโดยตรง แต่ถ้าฉันตั้งค่าไฟล์กำหนดค่าของเว็บไซต์เริ่มต้นให้รองรับเฉพาะ TLSv1.1 ไซต์อื่นจะไม่รองรับ TLSv1.2 และ TLSv1.3 ซึ่งทำให้ฉันสับสน มีความคิดเห็นอย่างไร
1: ป้องกันการรั่วไหลของข้อมูลลายนิ้วมือที่เกี่ยวข้องกับใบรับรองโดยใช้ ssl_reject_handshake บน; บน default_server เพื่อปฏิเสธการจับมือ SSL สิ่งนี้ต้องการ nginx ของคุณ >= 1.19.4 (หากเปิดใช้งาน การจับมือ SSL ในบล็อกเซิร์ฟเวอร์จะถูกปฏิเสธ)
2: หากเวอร์ชัน nginx ของคุณไม่รองรับ "วิธีที่ 1" คุณสามารถใช้การลงนามด้วยตนเองเพื่อป้องกันไม่ให้ใบรับรองรั่วไหลข้อมูลลายนิ้วมือที่เกี่ยวข้อง
โดยวิธีการ: คุณสามารถส่งคืนรหัสที่ไม่ได้มาตรฐาน 444 ปิดการเชื่อมต่อโดยไม่ต้องส่งส่วนหัวตอบกลับ
ขออภัย ภาษาอังกฤษไม่ใช่ภาษาแม่ของฉัน หวังว่าคุณจะเข้าใจ :)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
