Verifikasi dan terapkan TLS di Node.js Verifikasi dan terapkan TLS dalam skrip browser Mengambil Versi TLS di Permintaan v3 AWS SDK untuk JavaScript

Menerapkan versi TLS minimum

Untuk menambahkan peningkatan keamanan saat berkomunikasi dengan AWS layanan, konfigurasikan AWS SDK untuk JavaScript untuk menggunakan TLS 1.2 atau yang lebih baru.

Transport Layer Security (TLS) adalah protokol yang digunakan oleh browser web dan aplikasi lain untuk memastikan privasi dan integritas data yang dipertukarkan melalui jaringan.

penting

Mulai 10 Juni 2024, kami mengumumkan bahwa TLS 1.3 tersedia di titik akhir API AWS layanan di setiap Wilayah. AWS AWS SDK untuk JavaScript V3 tidak menegosiasikan versi TLS itu sendiri. Sebagai gantinya, ia menggunakan versi TLS yang ditentukan oleh Node.js, yang dapat dikonfigurasi melalui. https.Agent AWS merekomendasikan menggunakan versi Active LTS Node.js saat ini.

Verifikasi dan terapkan TLS di Node.js

Saat Anda menggunakan AWS SDK untuk JavaScript with Node.js, layer keamanan Node.js yang mendasarinya digunakan untuk mengatur versi TLS.

Node.js 12.0.0 dan yang lebih baru menggunakan versi minimum OpenSSL 1.1.1b, yang mendukung TLS 1.3. Node.js default untuk menggunakan TLS 1.3 bila tersedia. Anda dapat secara eksplisit menentukan versi yang berbeda jika diperlukan.

Verifikasi versi OpenSSL dan TLS

Untuk mendapatkan versi OpenSSL yang digunakan oleh Node.js di komputer Anda, jalankan perintah berikut.


node -p process.versions

Versi OpenSSL dalam daftar adalah versi yang digunakan oleh Node.js, seperti yang ditunjukkan pada contoh berikut.


openssl: '1.1.1b'

Untuk mendapatkan versi TLS yang digunakan oleh Node.js di komputer Anda, jalankan shell Node dan jalankan perintah berikut, secara berurutan.


> var tls = require("tls");
> var tlsSocket = new tls.TLSSocket();
> tlsSocket.getProtocol();

Perintah terakhir menampilkan versi TLS, seperti yang ditunjukkan pada contoh berikut.


'TLSv1.3'

Node.js default untuk menggunakan versi TLS ini, dan mencoba menegosiasikan versi TLS lain jika panggilan tidak berhasil.

Memeriksa Versi TLS Minimum dan Maksimum yang Didukung

Pengembang dapat memeriksa versi TLS minimum dan maksimum yang didukung di Node.js menggunakan skrip berikut:


import tls from "tls";
console.log("Supported TLS versions:", tls.DEFAULT_MIN_VERSION + " to " + tls.DEFAULT_MAX_VERSION);

Perintah terakhir menampilkan versi TLS minimum dan maksimum default, seperti yang ditunjukkan pada contoh berikut.


Supported TLS versions: TLSv1.2 to TLSv1.3

Menerapkan versi minimum TLS

Node.js menegosiasikan versi TLS saat panggilan gagal. Anda dapat menerapkan versi TLS minimum yang diizinkan selama negosiasi ini, baik saat menjalankan skrip dari baris perintah atau per permintaan dalam kode Anda. JavaScript

Untuk menentukan versi TLS minimum dari baris perintah, Anda harus menggunakan Node.js versi 11.4.0 atau yang lebih baru. Untuk menginstal versi Node.js tertentu, pertama instal Node Version Manager (nvm) menggunakan langkah-langkah yang ditemukan di Node version manager menginstal dan memperbarui. Kemudian jalankan perintah berikut untuk menginstal dan menggunakan versi tertentu dari Node.js.


nvm install 11
nvm use 11

Verifikasi dan terapkan TLS dalam skrip browser

Saat Anda menggunakan SDK for JavaScript dalam skrip browser, pengaturan browser mengontrol versi TLS yang digunakan. Versi TLS yang digunakan oleh browser tidak dapat ditemukan atau diatur oleh skrip dan harus dikonfigurasi oleh pengguna. Untuk memverifikasi dan menerapkan versi TLS yang digunakan dalam skrip browser, lihat instruksi untuk browser spesifik Anda.

Microsoft Internet Explorer

Buka Internet Explorer.
Dari bilah menu, pilih Tools - Internet Options - Advanced tab.
Gulir ke bawah ke kategori Keamanan, centang kotak opsi secara manual untuk Gunakan TLS 1.2.
Klik OK.
Tutup browser Anda dan mulai ulang Internet Explorer.

Microsoft Edge

Di kotak pencarian menu Windows, ketikInternet options.
Di bawah Best match, klik Internet Options.
Di jendela Internet Properties, pada tab Advanced, gulir ke bawah ke bagian Keamanan.
Centang kotak centang User TLS 1.2.
Klik OK.

Google Chrome

Buka Google Chrome.
Klik Alt F dan pilih Pengaturan.
Gulir ke bawah dan pilih Tampilkan pengaturan lanjutan... .
Gulir ke bawah ke bagian Sistem dan klik Buka pengaturan proxy... .
Pilih tab Advanced.
Gulir ke bawah ke kategori Keamanan, centang kotak opsi secara manual untuk Gunakan TLS 1.2.
Klik OK.
Tutup browser Anda dan mulai ulang Google Chrome.

Mozilla Firefox

Buka Firefox.
Di bilah alamat, ketik about:config dan tekan Enter.
Di bidang Pencarian, masukkan tls. Temukan dan klik dua kali entri untuk security.tls.version.min.
Atur nilai integer ke 3 untuk memaksa protokol TLS 1.2 menjadi default.
Klik OK.
Tutup browser Anda dan mulai ulang Mozilla Firefox.

Apple Safari

Tidak ada opsi untuk mengaktifkan protokol SSL. Jika Anda menggunakan Safari versi 7 atau lebih tinggi, TLS 1.2 diaktifkan secara otomatis.

Mengambil Versi TLS di Permintaan v3 AWS SDK untuk JavaScript

Anda dapat mencatat versi TLS yang digunakan dalam permintaan AWS SDK dengan skrip berikut:


import { S3Client, ListBucketsCommand } from "@aws-sdk/client-s3";
import tls from "tls";

const client = new S3Client({ region: "us-east-1" });

const tlsSocket = new tls.TLSSocket();

client.middlewareStack.add((next, context) => async (args) => {
  console.log(`Using TLS version: ${tlsSocket.getProtocol()}`);
    return next(args);
});

Perintah terakhir menampilkan versi TLS yang digunakan, seperti yang ditunjukkan pada contoh berikut.


Using TLS version: TLSv1.3

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Keamanan Infrastruktur

Migrasi ke v3