Ssl

Poodle Exploit - 在特定網站的基礎上禁用 SSL v3

  • October 18, 2014

我正在尋找這個 Poodle 漏洞利用的非常具體的情況。我需要在我的 IIS 網站的子集上禁用 SSL v2/3,但在其他一些網站上保留 SSL 2/3。是否可以使用 IIS 7.5 執行此操作?

據我所知,IIS 中的 SSL 設置是系統範圍的。我在這方面花了很多時間,我發現的唯一參考資料是針對 schannel 和系統範圍的。

我過去通過使用 Apache 實例作為代理處理過這個問題。

我已經將其設置為在單獨的 VM 上執行或在同一伺服器上執行,具體取決於客戶端。使用mod proxy和 per-vhost ssl 配置效果很好。

使用單個主機設置時,我將 IIS 站點調整為localhost僅偵聽,並將外部 IP 調整為 Apache。

引用自:https://serverfault.com/questions/637872