IIS7默认使用的是什么版本的SSL,以及如何强制它使用SSL v3?
IIS7默认使用的是什么版本的SSL,以及如何强制它使用SSL v3?
提问于 2009-11-18 16:07:35
我听说SSL v2比SSL v3安全得多,因为它使用的加密算法存在缺陷。我想强制我在IIS7上运行的网站使用SSL v3。有人知道这是怎么做的吗?
另外,强制128位加密也值得吗?有没有人在这样做的时候遇到过性能问题?
回答 2
Stack Overflow用户
回答已采纳
发布于 2009-11-20 23:45:03
IIS 7至少支持SSL 3.0、TLS 1.0和更高版本。
在SSL/TLS中,用于每个连接的版本是协商的。客户端首先发送'hello‘消息,该消息指示他支持的协议的最高级别。服务器用他自己的“hello”来响应,表示他支持的最高级别不高于客户端。这样,就可以使用客户端和服务器之间共有的最高级别的支持来建立连接。
现代客户机不太可能真正请求SSL2.0(但有时它们会请求使用与SSLv2兼容的hello格式的更高版本)。
在任何情况下,本文都将介绍如何在IIS 7中禁用旧协议:
http://support.microsoft.com/kb/187498
Stack Overflow用户
发布于 2014-04-11 22:05:52
对于在线测试,Qualys SSL test也很方便。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/1754356
复制相关文章
相似问题
腾讯云开发者
