zoukankan      html  css  js  c++  java

  • window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

    因为有需要使用ssl但是部署后发现服务器默认使用了ssl2!
    有两种方式,一种直觉修改注册表,另一种使用iis工具直觉修改。简单粗暴!
    https说明:
    SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:
    SSL v2 是不安全的,不能使用。
    当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。
    TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
    TLS v1.1 和 v1.2 都没有已知的安全问题,只有 v1.2 提供了现代的加密算法。
    TLS v1.2 应该是您的主要协议,因为它是唯一提供现代认证加密(也称为 AEAD)的版本。如果您今天不支持 TLS v1.2,则缺乏安全性。


    检测网址两种:
    http://s.tool.chinaz.com/https?url=www.apizl.com
    https://myssl.com/www.apizl.com:443?status=success
    不安全请求检查报告:

     window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全



    1.IISCrypto工具
    官方网站地址:https://www.nartac.com/Products/IISCrypto/ 
    下载地址:https://www.nartac.com/Products/IISCrypto/Download
    下载地址:window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全IISCrypto.zip

     window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全


     应用设置后就完成了tls1.2的修改!重启就会访问检查就会发现只启用了1.2.其他都已经关闭!

    修改完成后检查报告:
    window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全
    2.以下使用reg自动来修改注册表懒人必备! 注册表方式没有修改成功过。 推荐使用工具!


    我们可以新建或使用reg修改
    Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols]


    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0]


    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0Client] 
    "DisabledByDefault"=dword:00000000 


    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1]


    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Client] 
    "DisabledByDefault"=dword:00000000 
    "Enabled"=dword:00000001 


    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server] 
    "DisabledByDefault"=dword:00000000 
    "Enabled"=dword:00000001 


    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2]


    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client] 
    "DisabledByDefault"=dword:00000000 
    "Enabled"=dword:00000001 


    [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server] 
    "DisabledByDefault "=dword:00000000 
    "Enabled"=dword:00000001


    window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全


    打开reg执行后就会自动修改注册表相关配置。
    具体怎么编写看reg编写规则。

     window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

     
  • 相关阅读:
    系统升级到9.10感觉很不错
    mysql数据库文件坏掉后通过二进值日志恢复
    关于杨宪益传
    Linux下设置屏幕亮度
    XFCE升级到4.10
    在Linux下编译安装php
    Ubuntu unity安装IndicatorMultiload
    解析Visual Studio Unit Test Result文件(trx文件)
    Linux下安装wordpress3.4
    XFCE字体发虚的解决方法
  • 原文地址:https://www.cnblogs.com/kevin860/p/12676556.html
Copyright © 2011-2022 走看看