Iis-7
僅為 TLS 1.0 配置 IIS7
我的任務是配置 IIS7 伺服器以僅接受 TLS 1.0 HTTPS 連接。
我提出了以下密碼套件列表,我推斷它們是 TLS 1.0。
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
我已將該列表放入以下策略的框中:電腦配置 | 管理模板 | 網路 | SSL 配置設置 | SSL 密碼套件訂單
這足夠了嗎?我列表中的任何套件不是 TLS 1.0 嗎?IIS7 支持的其他 TLS 1.0 套件是否不在列表中?
順便說一下,伺服器是 Windows Server 2008 R2。
謝謝
限制密碼套件不是正確的方法,因為它們也可以由 SSLv3 客戶端協商,這將導致 SSLv3。最好的方法是遵循 Robert 指出的文章 ( http://support.microsoft.com/kb/187498 ) 並設置正確的系統資料庫項。除此之外的任何事情都容易出錯。
您將遵循與http://www.sslshopper.com/article-how-to-disable-ssl-2.0-in-iis-7.html類似的過程,但您將禁用的不僅僅是 SSL 2.0