Security

為網站強制執行 128 位 SSL 是否有不利之處

  • February 6, 2019

在 Windows Server 2008 R2 上,我可以通過執行以下命令為網站強制實施 128 位 SSL:

appcmd set config "Default Web Site" -section:access -sslFlags:Ssl,Ssl128 -commit:apphost

這樣做有缺點嗎?有什麼理由不這樣做,或者有充分的理由總是這樣做嗎?

沒有理由不這樣做,除非您知道您的客戶使用無法進行 128 位加密的古老或受政府限制的瀏覽器。2012 年,你可能不會。

它基本上是安全性和性能之間的權衡。128 位密碼將提供比 256 位密碼更好的性能(並發性),但安全級別會降低。一般來說,雖然 128 位密碼具有有效的安全性。

引用自:https://serverfault.com/questions/425286