服务器禁用TLS 1.0协议

　　TLS（传输层安全性）1.0是一种过时的加密协议，只有少数网站继续使用TLS 1.0。微软在2018年宣布将在2020年停止使用TLS 1.0，并实施更安全的加密协议(TLS v1.1或更高版本)以满足PCI数据安全标准的要求，不过很多网站管理员没有意识到TLS 1.0存在重大漏洞，易受攻击，升级到新版本有助于确保每个人的Web安全性更高。

　　在兼容性方面，禁用TLS 1.0协议之后，大多数是比较老旧系统上自带浏览器将不支持访问，如果是主流用户使用的Chrome、Firefox和其他浏览器基本都兼容。

　　禁用的方法是：

　　nginx服务器，执行下面的命令：

ssl_protocols                TLSv1.1 TLSv1.2 TLSv1.3;

　　Windows server服务器，修改注册表，复制下列代码保存为  .reg 文件格式，双击运行直接导入注册表，完成后重启服务器。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000001
"Enabled"=dword:00000000

　　如果觉得修改注册表麻烦，还有一个简单的自动配置工具IISCrypto，下载该工具后，使用推荐配置即可完成安全设置，不选中TLS1.0即可，使用起来非常简单。