Security

為網站強制執行 128 位 SSL 是否有不利之處

  • February 6, 2019

在 Windows Server 2008 R2 上,我可以通過執行以下命令為網站強制實施 128 位 SSL:

appcmd set config "Default Web Site" -section:access -sslFlags:Ssl,Ssl128 -commit:apphost

這樣做有缺點嗎?有什麼理由不這樣做,或者有充分的理由總是這樣做嗎?

沒有理由不這樣做,除非您知道您的客戶使用無法進行 128 位加密的古老或受政府限制的瀏覽器。2012 年,你可能不會。

它基本上是安全性和性能之間的權衡。128 位密碼將提供比 256 位密碼更好的性能(並發性),但安全級別會降低。一般來說,雖然 128 位密碼具有有效的安全性。

引用自:https://serverfault.com/questions/425286

相關問答

Security

是否所有網路流量都通過 http/https 協議發送?

  • January 4, 2021
檢視問答
Security

如何從執行在 Windows 2012 R2 上的 node.js https 伺服器中刪除 RC4 密碼

  • September 21, 2017
檢視問答
Ssl

負載均衡器,EC2 - HTTPS 連接

  • September 18, 2017
檢視問答
Web-Server

反向代理 http -> https?

  • August 17, 2017
檢視問答
Ssl

帶有 CER/P7b 證書的 JBoss Https 配置失敗

  • June 28, 2017
檢視問答
Security

通過 http 發送的密碼的攻擊向量是什麼?

  • May 23, 2017
檢視問答