1. 首页
  2. 文章中心
  3. IIS

【禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全

71 阅读 0 评论
我是靠谱客的博主 饱满香烟,最近开发中收集的这篇文章主要介绍【禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全,觉得挺不错的,现在分享给大家,希望可以做个参考。

概述

有两种方式

1.直接修改注册表;

2.使用iis工具直接修改。

https说明:
SSL/TLS 系列中有五种协议:SSL v2,SSL v3,TLS v1.0,TLS v1.1和TLS v1.2:
SSL v2 是不安全的,不能使用。
当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使用时,SSL v3 是弱的。它也是过时的,不应该被使用。
TLS v1.0 也是不应该使用的传统协议,但在实践中通常仍然是必需的。其主要弱点(BEAST)在现代浏览器中得到缓解,但其他问题仍然存在。
TLS v1.1 和 v1.2 都没有已知的安全问题,只有 v1.2 提供了现代的加密算法。
TLS v1.2 应该是您的主要协议,因为它是唯一提供现代认证加密(也称为 AEAD)的版本。如果您今天不支持 TLS v1.2,则缺乏安全性。

检测网址两种:

https://www.ssllabs.com/ssltest/analyze.html

https://myssl.com

1.下载IISCrypto工具
官方网站地址:https://www.nartac.com/Products/IISCrypto/
下载地址:https://www.nartac.com/Products/IISCrypto/Download

在这里插入图片描述

应用之后,因为修改了注册表,重启服务器,测试网站:

https://www.ssllabs.com/ssltest/analyze.html

在这里插入图片描述

https://myssl.com

在这里插入图片描述

2.手动修改注册表
亲测没有成功过。 推荐使用上面的方式!

复制下面内容到文本文档里,修改文件扩展名为reg ,比如fix.reg,在服务器执行

复制代码
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 2.0Client]
“DisabledByDefault”=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Client]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.1Server]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2]
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client]
“DisabledByDefault”=dword:00000000
“Enabled”=dword:00000001
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Server]
"DisabledByDefault "=dword:00000000
“Enabled”=dword:00000001
复制代码

打开注册表:win+r 输入regedit 回车 :[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocols]

或者按照上面的文件手动修改
在这里插入图片描述

最后

以上就是饱满香烟为你收集整理的【禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全的全部内容,希望文章能够帮你解决【禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(47)

相关文章

如何解决浏览器提示“SSL协议未开启”?
如何解决浏览器提示“SSL协议未开启”?
window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全
window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全
mysql未开启ssl模块_MySQL:未在授权中显示SSL
mysql未开启ssl模块_MySQL:未在授权中显示SSL
未开启服务器证书验证方法,如何解决浏览器提示“SSL协议未开启”?
未开启服务器证书验证方法,如何解决浏览器提示“SSL协议未开启”?
【禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全
【禁用SSL3.0】window服务器禁用默认的ssl2.0和ssl3.0只启用启用tls1.2保证安全
ssl证书审核DNS解析配置错误
ssl证书审核DNS解析配置错误
SSL协议原理详解SSL简介SSL原理详解HTTPS通信的过程:
SSL协议原理详解SSL简介SSL原理详解HTTPS通信的过程:
SSL协议未开启怎么办?如何解决?
SSL协议未开启怎么办?如何解决?

评论列表共有 0 条评论

立即
投稿
返回
顶部