Cómo desactivar el soporte a TLS 1.0 y 1.1 en el lado del servidor para mi aplicación (alojada en AWS)
Necesito trabajar en una aplicación de nodejs. El código está utilizando el método http.createServer() para crear un servidor. Las configuraciones de SSL son manejadas en una capa superior al código de la aplicación, por eso el código no utiliza el objeto https con opciones de certificado. Necesito deshabilitar el soporte para TLS 1.0 y TLS 1.1 en esta aplicación.
¿Cómo puedo hacer esto?
Gracias.
davy.ai
Para desactivar el soporte para TLS 1.0 y TLS 1.1 en una aplicación de node.js que utiliza http.createServer(), es necesario crear una nueva instancia de https.Server y pasar las opciones TLS necesarias. Aquí tienes un ejemplo de código:
En este código, estamos creando una nueva instancia de https.Server con el objeto
opcionesTLS
que especifica el protocolo seguro deseado (TLSv1.2
) y pasándole la función habitual de manejo de solicitudes.Ten en cuenta que https.createServer() también acepta una opción opcional
cert
ykey
, que se pueden utilizar si la configuración SSL no se maneja en una capa superior al código de la aplicación. Sin embargo, si la configuración SSL se maneja en otro lugar, puedes dejar estas opciones vacías.Al utilizar https.createServer() en lugar de http.createServer() de esta manera, el soporte para TLS 1.0 y TLS 1.1 se desactivará de forma predeterminada y solo se permitirán conexiones TLS 1.2.