Windows-Server-2003
在 IIS 6 中禁用 SSL 2.0 的問題
我已經查看了該網站上的兩個相關文章:
我遇到的問題是我已經實施了系統資料庫更改,重新掃描了我的網站,但我仍然被告知 IIS 6 允許 SSL 2.0 連接。
這是掃描網站的措辭:
概要:遠端服務使用具有已知弱點的協議加密流量。描述:遠端服務接受使用 SSL 2.0 加密的連接,據報導該連接存在多個加密缺陷,並且已被棄用數年。攻擊者可能能夠利用這些問題進行中間人攻擊或解密受影響的服務和客戶端之間的通信。
問題:
- 我如何自己進行測試,以便繼續解決問題?
- 有沒有可以用來測試的工具?
- 我需要禁用其他連接方法嗎?$$ PCT 1.0 / TLS 1.0 $$
謝謝
您將需要禁用 PCT 1.0 以及 SSLv2,因為它不再使用。如果您遵循MS KB,那麼您應該沒問題。您可以使用 ssllabs.com 測試您的伺服器是否可以通過 Internet 訪問。您也可以使用G-SEC 工具在 Windows 上配置 SSL/TLS。