我听说SSL v2比SSL v3安全性低得多,因为它使用的加密算法存在缺陷.我想强制我在IIS 7上运行的网站使用SSL v3.有谁知道这是怎么做的?
同样值得强制128位加密吗?这样做有没有人遇到任何性能问题?
IIS 7至少支持SSL 3.0,TLS 1.0及更高版本.
在SSL/TLS中,协商用于每个连接的版本.客户端首先发送"hello"消息,指示他支持的协议的最高级别.服务器以他自己的"你好"回应,表明他支持的最高级别不高于客户端.通过这种方式,使用客户端和服务器之间共同的最高级别的支持来建立连接.
现代客户端实际上不太可能会请求SSL 2.0(但有时它们会请求具有SSLv2兼容的hello格式的更高版本).
无论如何,本文将介绍如何在IIS 7中禁用旧协议:
http://support.microsoft.com/kb/187498
| 归档时间: |
|
| 查看次数: |
27662 次 |
| 最近记录: |