小编Dwa*_*ill的帖子

我已在 Windows Server 2008 R2 上配置 IIS 以不允许使用 TLS 1.0。我通过设置这些 reg 键并重新启动来完成此操作：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\DisabledByDefault set to 1 (as a DWORD)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server\Enabled set to 0 (as a DWORD)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\DisabledByDefault set to 1 (as a DWORD)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client\Enabled set to 0 (as a DWORD)

在客户端，我使用 FireFox 48.0 和 IE 9 进行测试。（我无法使用更高版本的 IE，因为网络管理员已锁定设置）。这就是我配置 IE 以强制使用 TLS 1.0 的方式：

这是我配置 FireFox 以强制使用 TLS 1.0 的方式：

我正在使用 WireShark 来确认正在使用的协议。这是我在浏览器中强制使用 TLS 1.0 时的样子：

我还使用了下面建议的 OpenSSL 命令来确认仍在使用 TLS 1.0：

openssl s_client -tls1 -connect mysite.com:443

如果我在浏览器中强制使用 …