linux如何配置openssh文件，支持TLS1.1 1.2？

TLS全称为：Transport Layer Security——安全传输层协议，用于在两个通信应用程序之间提供保密性和数据完整性。TLS 1. 0 和TLS 1. 1 是分别于 1996 年和2006年发布的老版协议，使用的是弱加密算法和系统。比如SHA-1和MD5，这些算法和系统十分脆弱，存在重大安全漏洞，容易受到降级攻击的严重影响，而在 2008 年和 2017 年分别发布了协议的新版本，分为TLS 1. 2 和TLS 1.3，无疑更优于旧版本，使用起来也更安全。百度搜索《Linux就该这么学》一起来学习。

1，Chrome、Firefox等浏览器最新版本升级后，不在支持 TLS 1. 0 和TLS 1. 1。 如果使用的网站上贴上标签，在URL地址栏和锁定图标显示“不安全”标识，暗示用户HTTPS连接并不像他们想象的那样安全。

2，目前北金所部分系统使用的是低版本协议，存在重大安全漏洞，容易受到降级攻击的严重影响。

操作：

1，服务器安装部署SSL证书的，只要开启支持TLS 1.2或以上版本的加密协议即可。nginx开启如下图:

        ssl_ciphers    填自己的加密方式;