Iis
如何將 SSL/TLS 連接限制為至少 128 位加密?
當我為我的公共 Web 伺服器訂購 SSL 證書時,我如何確定 Web 伺服器(在我的情況下為 IIS 6)將只允許 SSL/TLS 客戶端連接支持我們的至少 128 位對稱加密的公司標準.
我知道您可以購買支持 128 位的 SSL 證書,但在握手期間,客戶端可能會選擇將連接降級到 SSLv2 並使用 40 位加密執行。
如何強制客戶端必須執行 128 位或更高版本?
通過複選框強制執行 128 位加密密鑰是在您的網路伺服器上強制執行強 SSL 的第 1 步,但如果沒有明確禁用系統資料庫中的弱加密算法,客戶端可以請求使用不太安全的加密方法(同時使用 128-位長度)。這是用於編輯系統資料庫的 KB http://support.microsoft.com/kb/245030。
但是,我遵循了這個,重新掃描了漏洞,發現我錯過了一些,所以這裡有一篇文章可以更好地解釋關閉什麼:http: //blog.zenone.org/2009/03/pci-compliance-disable-sslv2-和-weak.html。完成後您需要重新啟動才能使更改生效。