软件名称:IIS Crypto 下载链接:https://www.nartac.com/Products/IISCrypto/Download 特色
|
简单使用(傻瓜式使用):run起來然后使用推荐的最优设置【Best Practise
】然后选择【Apply
】即可。
接下來针对每个部分看一下实际操作。
SChannel设置
打开软件第一个就是SChannel设置。
默认设置都是灰色,表示没有说过任何设置。这个时候可以通过勾选的方式来选择哪些要开启,哪些要关闭。
不知道怎么选的,可以使用推荐设置,按左下角【Best Practise
】按钮,会自动勾选要的(安全的)和不勾选(不安全的)设置。
最后点击右下角【Apply】应用,修改完成。
Cipher Suite 设置
和SChannel设置一样。
Site Scanner
设置好https后,最好验证下有无问题,Site Scanner就是用来检测网址的,输入网址,点击【scan】。
软件会自动开启浏览器,然后直接带到Qualys SSL Labs的检测报告,会帮ssl打分,并建议哪些地方可以做调整(如果不够安全的话)。