Windows

Windows 2016 IIS TLS 1.3 支持

  • February 27, 2018

我們正在建構一個用於在 Windows Server 2016 和 IIS 上部署的 ASP.NET MVC 應用程序。我們通過SSL Labs掃描執行伺服器,它給出了以下結果之一:

此伺服器易受 Bleichenbacher 的 Oracle 威脅回歸 (ROBOT) 漏洞的攻擊。從 2018 年 3 月起,等級將設置為 F。

他們在“更多資訊”頁面上建議的補救措施是遷移到 TLS 1.3。然而,正如這篇文章的評論所表明的那樣,截至 2017 年夏季,1.3 處於草稿模式。

TLS 1.3 是否可用於 Windows 伺服器?如果沒有,是否有發佈時間表?

TLS 1.3 是否可用於 Windows 伺服器?如果沒有,是否有發佈時間表?

TLS 1.3 仍處於草案階段,目前還沒有預計的發布日期。可能是今年,也可能是明年。

您可能需要查看 Security Stack Exchange 以獲取有關指示漏洞的補救(如有必要)的提示。我建議在執行修復步驟之前驗證系統是否確實存在漏洞。

引用自:https://serverfault.com/questions/899133