Quelques jours de retour, je suis un avis de Authorize.net désactiver TLS 1.0 etTLS 1.1Authorize.net TLS Disablement Avis NodeJS
J'utilise ici nodejs est mon code dans l'application. js pour désactiver le TLS1.0 et TLS 1.1
var sslOptions = {
key: fs.readFileSync('/etc/ssl/private/private.key'),
cert: fs.readFileSync('/etc/ssl/certs/STAR_crt.com.crt'),
secureProtocol: 'SSLv23_server_method',
secureOptions: constants.SSL_OP_NO_SSLv3 | constants.SSL_OP_NO_TLSv1,
ca: [
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_1.crt'),
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_2.crt'),
fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_3.crt')
],
ciphers:[
"ECDHE-RSA-AES256-SHA384",
"DHE-RSA-AES256-SHA384",
"ECDHE-RSA-AES256-SHA256",
"DHE-RSA-AES256-SHA256",
"ECDHE-RSA-AES128-SHA256",
"DHE-RSA-AES128-SHA256",
"HIGH",
"!aNULL",
"!eNULL",
"!EXPORT",
"!DES",
"!RC4",
"!MD5",
"!PSK",
"!SRP",
"!CAMELLIA",
"!3DES"
].join(':'),
//ca: fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot.crt'),
requestCert: false,
rejectUnauthorized: false
};
Mais il me semble qu'il me manque quelque chose. Je l'ai fait laboratoires SSL test après 30 heures et j'ai obtenu des résultats suivants: -
Toute idée de ce que je dois faire?
Merci
Qu'est-ce que ce que vous obtenez sur SSL Labs doivent faire avec votre code? C'est leur serveur qui vous indique les capacités d'un autre serveur. Rien dans votre code ne va changer cela. –