Windows Server 如何支持 TLS_FALLBACK_SCSV?
根据 SSL 实验室的最新报告,我的服务器上的所有内容都是绿色的,除了对TLS_FALLBACK_SCSV.
目前 IIS 似乎无法实现
我到处都看到 Windows 服务器不支持这一点,例如,这里:
- Scott Helme,2015 年 1 月 11 日,在 Qualys SSL 测试中获得 A+ - Windows 版:
不幸的是,自从我开始撰写本文以来,Qualys SSL 测试发生了变化,现在需要 TLS_FALLBACK_SCSV 支持才能获得 A+ 评级,但 Microsoft 尚未在 IIS 中发布支持。这意味着在引入支持之前,所有 Windows 服务器的评级都将被限制在 A 级。
那么为什么这对我使用 IIS 的客户有效呢?
在花了很多时间寻找解决方案后,我放弃了。然而,我最近使用 SSL Labs 报告工具检查了我的客户网站之一,我可以看到它受支持:
而且它是 Windows Server 2008 R2 标准!
我知道您可以通过禁用 TLS 1.1 和 TLS 1.0 来获得支持,但它们已启用:
我对获得 A+ 并不是很感兴趣,而且我读到它的支持并不是真正需要的。我只是很好奇这个Windows Server是如何支持的,TLS_FALLBACK_SCSV尽管大家都说不可能。
实现它的步骤是什么?
| 归档时间: |
|
| 查看次数: |
10748 次 |
| 最近记录: |