Общо описание:
Когато се осъществява сигурна връзка през интернет (чрез TLS/SSL), системата използва така наречените “шифри” (cipher suites), за да се договорят параметрите на тази връзка. Чрез този панел в cPanel можеш да променяш кои шифри и версии на TLS/SSL се използват за сигурна комуникация в cPanel, WHM и Webmail.
Внимание: Препоръчително е само напреднали потребители да правят промени в тези списъци, защото това влияе на сигурността на сървъра.
Важно:
- cPanel и WHM поддържат TLS версии 1.2 и 1.3.
- TLS 1.2 е включен по подразбиране.
- Не всички програми или устройства поддържат TLS 1.3 — за него е нужно да се използва OpenSSL версия 1.1.1 или по-нова.
Какво се използва по подразбиране:
Шифри (cipher list):
По подразбиране системата използва набор от сигурни шифри, които изглеждат така:
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:… (и т.н.)
- Това са различни начини за криптиране на информацията между сървъра и потребителя. Избрани са така, че да са съвместими с повечето браузъри и да осигуряват високо ниво на защита.
Протоколи (protocol list):
По подразбиране, системата използва следния списък с версии на TLS:
SSLv23:!SSLv2:!SSLv3:!TLSv1:!TLSv1_1
- Това означава, че по-старите и по-несигурни версии на SSL и TLS са забранени.
Как да редактираш списъка с шифри:
- Намери текстовото поле за шифри.
- Въведи новите шифри, които искаш да използваш.
- Натисни „Запази“ (Save).
По подразбиране списъкът е съвместим със стандартите за сигурност на PCI. Ако искаш да го промениш с цел по-висока сигурност, може да провериш документацията на Apache за SSLCipherSuite.
Не се препоръчва да намаляваш нивото на сигурност — увери се, че всеки избран шифър поддържа поне 128-битово криптиране.
Как да редактираш списъка с протоколи:
- Въведи новия списък с версии на TLS/SSL в съответното текстово поле.
- Натисни „Запази“.