Какво е това?
Този интерфейс ви позволява да управлявате какви криптографски настройки използва Web Disk, когато се свързва през сигурна връзка (TLS/SSL). По-конкретно, можете да редактирате списъка с шифри (ciphers) и протоколи, които се използват при тези връзки.
Внимание: Промени тук трябва да се правят само от напреднали потребители, които разбират от TLS/SSL сигурност.
Поддържани протоколи
Системата поддържа само най-новите версии на TLS протокола:
- TLS 1.2 – включен по подразбиране и напълно поддържан.
- TLS 1.3 – поддържан, но не всички клиенти го разпознават. За него се изисква OpenSSL версия 1.1.1 или по-нова.
Настройки по подразбиране
Cipher списък (шифри):
Това е списъкът с шифри, които се използват по подразбиране от cPanel & WHM:
ECDHE-ECDSA-AES256-GCM-SHA384:
ECDHE-RSA-AES256-GCM-SHA384:
ECDHE-ECDSA-CHACHA20-POLY1305:
ECDHE-RSA-CHACHA20-POLY1305:
ECDHE-ECDSA-AES128-GCM-SHA256:
ECDHE-RSA-AES128-GCM-SHA256:
ECDHE-ECDSA-AES256-SHA384:
ECDHE-RSA-AES256-SHA384:
ECDHE-ECDSA-AES128-SHA256:
ECDHE-RSA-AES128-SHA256
Протокол списък:
Списъкът с протоколи, който системата използва по подразбиране, изглежда така:
SSLv23:!SSLv2:!SSLv3:!TLSv1:!TLSv1_1
Това означава, че са изключени остарелите и несигурни протоколи като SSLv2, SSLv3, TLS 1.0 и 1.1.
Как да редактирате списъците
Редактиране на cipher списъка
- Въведете новия списък с шифри в текстовото поле.
- Натиснете Save, за да запазите промените.
Съвет: Стандартният списък е съвместим с PCI (сигурност на разплащания). Ако искате да повишите сигурността, проверете документацията за Apache директивата SSLCipherSuite. Не е препоръчително да сваляте нивото на сигурност – уверете се, че използваните шифри са поне 128-битови.
Редактиране на протокол списъка
- Въведете желаните протоколи в полето.
- Натиснете Save, за да запазите.