问题描述：网站启用了不安全的TLS1.0协议。

问题描述：TLS 1.0是于1996年发布的老版协议，使用的是弱加密算法和系统。比如SHA-1和MD5，这些算法和系统十分脆弱，存在重大安全漏洞，容易受到降级攻击的严重影响。漏洞危害：服务易受攻击。

解决方案：启用对 TLS 1.2 和 1.3 的支持，并禁用对 TLS 1.0 的支持

Nginx：

（1）nginx配置通常如下：

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

（2）删除TLSv1.0 TLSv1.1，添加TLS1.3

ssl_protocols TLSv1.2 TLSv1.3;

（3）重启nginx使配置生效

nginx -s reload

IIS服务器：

IIS服务器需使用官方工具（IISCrypto.exe ）进行修改

下载链接：https://www.nartac.com/Products/IISCrypto/

第三方评估网站：https://myssl.com