版权声明:本文为博主原创文章,请尊重原创,未经博主允许禁止转载,保留追究权 https://blog.csdn.net/qq_29914837/article/details/82899822
一、主机启用SSLv3协议引发的威胁
远程主机受到称为POODLE的中间人(MitM)信息泄露漏洞的影响。该漏洞是由于SSL 3.0在解密使用密码块链接(CBC)模式下的块密码加密的消息时处理填充字节的方式。
二、建议处置措施:
处置措施:禁用启用SSLv3协议
方法:
IISCrypto.exe下载地址
https://download.csdn.net/download/qq_29914837/10696249
IIS加密需要Windows Server 2008和。Net 4.0框架或更高版本;GUI和命令行版本都可用。
该软件需要在 .Net 环镜下才能运行,需要安装NET Framework 4.0
运行IISCrypto.exe,取消勾选SSLv3
