Cómo forzar a https a utilizar un algoritmo específico

Para forzar el uso de un algoritmo de cifrado específico para proteger las conexiones HTTPS, esto se puede configurar en la configuración del servidor web. Los siguientes son los pasos tomando Nginx como ejemplo:

Abra el archivo de configuración de Nginx: Generalmente, el archivo de configuración de Nginx se encuentra en /etc/nginx/nginx.conf o /etc/Nginx/conf.d /*.conf, use Abra el archivo con un editor de texto.

Defina el algoritmo de cifrado SSL: agregue la siguiente directiva en el bloque del servidor HTTPS para definir el algoritmo de cifrado requerido. Puedes modificarlo según tus propias necesidades.

SSL _ protocolos tlsv 1.2 tlsv 1.3

ssl _ prefiere _ cifrados _ de servidor en

cifrados _ SSL " ECDHE-ECD sa-AES 128-GCM -sha 256:ECDHE-RSA-AES 128-GCM-sha 256:ECDHE-ECD sa-AES 256-GCM-sha 384:ECDHE-RSA-AES 256-GCM-sha 384:DHE-RSA-AE s 128-GCM -sha 256:DHE-RSA-AES 255

En este ejemplo, se utilizan algunos paquetes de cifrado de alta seguridad. Puede elegir otros paquetes adecuados según sus necesidades específicas. Asegúrese de que el conjunto de cifrado seleccionado sea el adecuado. disponible en la versión actual del protocolo TLS

Guardar y reiniciar Nginx: Guarde el archivo de configuración y reinicie Nginx para que la configuración surta efecto

sudo systemctl restart nginx<. /p>

Esto. Se aplicará el algoritmo de cifrado especificado para proteger las conexiones HTTPS. Tenga en cuenta que para garantizar la compatibilidad y la seguridad, se recomienda utilizar versiones de protocolo más nuevas (como TLSv1.2 o TLSv1.3) y seguras. conjuntos de cifrado en el servidor Se instala una biblioteca SSL/TLS que admite el conjunto de cifrado seleccionado

.