Windows 2016 IIS TLS 1.3 支持

我們正在建構一個用於在 Windows Server 2016 和 IIS 上部署的 ASP.NET MVC 應用程序。我們通過SSL Labs掃描執行伺服器，它給出了以下結果之一：

此伺服器易受 Bleichenbacher 的 Oracle 威脅回歸 (ROBOT) 漏洞的攻擊。從 2018 年 3 月起，等級將設置為 F。

他們在“更多資訊”頁面上建議的補救措施是遷移到 TLS 1.3。然而，正如這篇文章的評論所表明的那樣，截至 2017 年夏季，1.3 處於草稿模式。

TLS 1.3 是否可用於 Windows 伺服器？如果沒有，是否有發佈時間表？

TLS 1.3 是否可用於 Windows 伺服器？如果沒有，是否有發佈時間表？

TLS 1.3 仍處於草案階段，目前還沒有預計的發布日期。可能是今年，也可能是明年。

您可能需要查看 Security Stack Exchange 以獲取有關指示漏洞的補救（如有必要）的提示。我建議在執行修復步驟之前驗證系統是否確實存在漏洞。

引用自：https://serverfault.com/questions/899133