Is it possible to enable TLS 1.3 on Discourse? How is the local Nginx configured?
We disabled TLS 1.0 and 1.1 in mid 2018 per this topic.
Do we have TLS 1.3 support at least enabled somewhere @mpalmer?
2 лайка
No, I don’t think we’ve turned on TLS 1.3 anywhere yet.
3 лайка
We run NGINX 1.5 at the moment in the containers:
Per:
We only enable TLSv1.2
I am mixed on enabling TLSv1.3 until Information on RFC 8446 » RFC Editor is ratified though.
For the time being simply adding another template after the ssl template with:
- replace:
hook: ssl
filename: "/etc/nginx/conf.d/discourse.conf"
from: ssl_protocols TLSv1.2;
to: |
ssl_protocols TLSv1.2 TLSv1.3;
Would do the trick, the question though is if this is a trick you want to do given the protocol is still not ratified (even though it is being implemented)
5 лайков
Мы только что выпустили новый базовый образ с поддержкой TLS 1.3 
.
8 лайков
Когда я смотрю на файл конфигурации nginx внутри контейнера, там указаны следующие настройки:
Настройки SSL
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Отключение SSLv3, см.: POODLE
Стоит ли убрать ссылки на TLSv1 и TLSv1.1 из-за атаки BEAST?
Два разных онлайн-инструмента для проверки сайтов показывают, что TLSv1 и TLSv1.1 не включены. Неясно, где именно они отключены.
Это определено здесь