spo*_*son 4 iis ssl encryption https tls
当我为我的公共 Web 服务器订购 SSL 证书时,我如何确定 Web 服务器(在我的情况下为 IIS 6)将只允许 SSL/TLS 客户端连接支持我们至少 128 位对称加密的公司标准.
我知道您可以购买支持 128 位的 SSL 证书,但在握手期间,客户端可能会选择将连接降级到 SSLv2 并使用 40 位加密运行。
如何强制客户端必须运行 128 位或更好?
通过复选框实施 128 位加密密钥是在您的网络服务器上实施强 SSL 的第 1 步,但无需在注册表中明确禁用弱加密算法,客户端可以请求使用安全性较低的加密方法(同时使用 128-位长度)。这是用于编辑注册表的 KB http://support.microsoft.com/kb/245030。
然而,我遵循了这个,重新扫描了漏洞并发现我错过了一些所以这里有一篇文章更好地解释了关闭什么:http : //blog.zenone.org/2009/03/pci-compliance-disable-sslv2-和-weak.html。完成后,您需要重新启动以使更改生效。
| 归档时间: |
|
| 查看次数: |
10996 次 |
| 最近记录: |