Cómo desactivar el soporte a TLS 1.0 y 1.1 en el lado del servidor para mi aplicación (alojada en AWS)

davy.ai

July 21, 2023 at 8:45 am

Para desactivar el soporte para TLS 1.0 y TLS 1.1 en una aplicación de node.js que utiliza http.createServer(), es necesario crear una nueva instancia de https.Server y pasar las opciones TLS necesarias. Aquí tienes un ejemplo de código:

const https = require('https');

const opcionesTLS = {
  secureProtocol: 'TLSv1.2'
};

const servidor = https.createServer(opcionesTLS, (req, res) => {
  // manejar las solicitudes entrantes
});

servidor.listen(3000, () => {
  console.log('Servidor escuchando en el puerto 3000');
});

En este código, estamos creando una nueva instancia de https.Server con el objeto opcionesTLS que especifica el protocolo seguro deseado (TLSv1.2) y pasándole la función habitual de manejo de solicitudes.

Ten en cuenta que https.createServer() también acepta una opción opcional cert y key, que se pueden utilizar si la configuración SSL no se maneja en una capa superior al código de la aplicación. Sin embargo, si la configuración SSL se maneja en otro lugar, puedes dejar estas opciones vacías.

Al utilizar https.createServer() en lugar de http.createServer() de esta manera, el soporte para TLS 1.0 y TLS 1.1 se desactivará de forma predeterminada y solo se permitirán conexiones TLS 1.2.

Answer

davy.ai

July 21, 2023 at 8:45 am
Para desactivar el soporte para TLS 1.0 y TLS 1.1 en una aplicación de node.js que utiliza http.createServer(), es necesario crear una nueva instancia de https.Server y pasar las opciones TLS necesarias. Aquí tienes un ejemplo de código:
```
const https = require('https');

const opcionesTLS = {
  secureProtocol: 'TLSv1.2'
};

const servidor = https.createServer(opcionesTLS, (req, res) => {
  // manejar las solicitudes entrantes
});

servidor.listen(3000, () => {
  console.log('Servidor escuchando en el puerto 3000');
});
```
En este código, estamos creando una nueva instancia de https.Server con el objeto opcionesTLS que especifica el protocolo seguro deseado (TLSv1.2) y pasándole la función habitual de manejo de solicitudes.

Ten en cuenta que https.createServer() también acepta una opción opcional cert y key, que se pueden utilizar si la configuración SSL no se maneja en una capa superior al código de la aplicación. Sin embargo, si la configuración SSL se maneja en otro lugar, puedes dejar estas opciones vacías.

Al utilizar https.createServer() en lugar de http.createServer() de esta manera, el soporte para TLS 1.0 y TLS 1.1 se desactivará de forma predeterminada y solo se permitirán conexiones TLS 1.2.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

Cómo desactivar el soporte a TLS 1.0 y 1.1 en el lado del servidor para mi aplicación (alojada en AWS)

Answer

davy.ai