首页 新闻 搜索 专区 学院

IIS 8 以上 如何才能支持 TLS 1.3 或者 如何彻底关闭CBC相关加密套件

0
悬赏园豆:50 [已解决问题] 解决于 2020-04-20 15:06

IIS8 默认支持到 TLS 1.2

怎么操作才能让IIS支持 TLS1.3 呢?
是否需要升级操作系统(或者说Windows+IIS的环境在什么条件下才能支持TLS1.3呢?)

另外像这种问题
(使用https://www.ssllabs.com/检测出的问题 , 在检测结果中是易受破坏的提示)
如果在IIS Crypto 中关闭以下选项后 , Windows服务器就无法登陆了, IIS配置的网站也就无法访问了 , 这个是如何解决的

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

最终处理成以下结果

如何才能关闭 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 且让网站和服务器访问正常

问题原因猜测 :
此加密套件为兼容套件, 如果强行关闭会导致Client无法识别服务端返回的加密套件而造成无法访问.

kaolasz的主页 kaolasz | 初学一级 | 园豆:5
提问于:2019-12-23 18:57
< >
分享
最佳答案
1

MS一直在带S的服务上很不情愿,一种理由是有时候带了S导致的双方漏洞比不带是1/0的区别,实际上如果在IIS高版本上利用插件功能,完全是可以任意Crypto的,当然此类插件绝非个人可以提供信用开发,我建议多等等,IIS的生态圈都不急,你急是没有用的

收获园豆:50
A.Z | 菜鸟二级 |园豆:306 | 2020-01-06 23:52
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册