IIS 8 以上 如何才能支持 TLS 1.3 或者 如何彻底关闭CBC相关加密套件
0
悬赏园豆:50
[已解决问题]
解决于 2020-04-20 15:06
IIS8 默认支持到 TLS 1.2
怎么操作才能让IIS支持 TLS1.3 呢?
是否需要升级操作系统(或者说Windows+IIS的环境在什么条件下才能支持TLS1.3呢?)
另外像这种问题
(使用https://www.ssllabs.com/检测出的问题 , 在检测结果中是易受破坏的提示)
如果在IIS Crypto 中关闭以下选项后 , Windows服务器就无法登陆了, IIS配置的网站也就无法访问了 , 这个是如何解决的
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
最终处理成以下结果
如何才能关闭 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 且让网站和服务器访问正常
问题原因猜测 :
此加密套件为兼容套件, 如果强行关闭会导致Client无法识别服务端返回的加密套件而造成无法访问.
最佳答案
1
MS一直在带S的服务上很不情愿,一种理由是有时候带了S导致的双方漏洞比不带是1/0的区别,实际上如果在IIS高版本上利用插件功能,完全是可以任意Crypto的,当然此类插件绝非个人可以提供信用开发,我建议多等等,IIS的生态圈都不急,你急是没有用的
收获园豆:50
